Fabiano Furtado

Excelente artigo! Descreve de forma simples, clara e objetiva o processo de alocação de memória dinâmica.

Para quem quiser se aprofundar, recomendo estes 2 links:

https://github.com/shellphish/how2heap

https://heap-exploitation.dhavalkapil.com/

Valeu!

Primeiramente, parabéns pelo artigo! Aguardo a parte 2! ?

Olha... através de caminhos diferentes, cheguei nesse mesmo problema dos "0s" abusivos no meio do binário.

No meu caso, estava tentando fazer o menor "hello world" possível em NASM 64bits com a .text sem null chars, mas os "0s" sempre apareciam. Se quiser tornar o seu binário menor, sem esses "0s", utilize a opção "-z noseparate-code" no ld. Isso fará com que ele não coloque esses "0s" entre as sessões do ELF. Dizem que esses "0s" servem para aumentar a segurança... eu queria entender o porque! Sinceramente, uma sessão .text onde há um oceano de null chars sobrando me parece bem mais suscetível a receber um shellcode que um binário mais exuto.

Bom... voltando para o "hello world", também fiz algumas alterações na mão nos headers, e coloquei a string do programa lá (incrível como não deu pau!).Se quiser analisar, segue o base64 do binário com apenas 141 bytes! Valeu!

f0VMRgIBAQAAAAAAAAAAAAIAPgABAAAAcABAAAAAAABAAAAAAAAAAEhlbGxvIFdvcmxkCkAAOAABAEAAAAAAAAEAAAAFAAAAAAAAAAAAAAAAAEAAAAAAAAAAQAAAAAAAjQAAAAAAAACNAAAAAAAAAEgxwP7ASInHSI01qf///7IMDwVIMcAEPEgx/w8F

MD5: fd8ac0bdd57939705e1900dfaa63c74e

Artigo EXCELENTE! Sempre aprendo algo novo por aqui!

Vou postar um comentário, pois estou com algumas dúvidas.

Valeu!