Saltar al contenido principal

Stack Buffer Overflow + ROP

Sobrescribes el stack más allá del buffer local hasta llegar al return address.

Categoría: Pwn / Exploit dev 🎯 Trinchera — Sobrescribes el stack más allá del buffer local hasta llegar al return address. Antes (sin DEP/ASLR) podías saltar a shellcode en el propio stack. Hoy: Return-Oriented Programming (ROP) — encadenar gadgets (pop rdi; ret) ya existentes en la binaria para construir tu payload. 🔗 Kill chain — Detección con pattern_create.rb (Metasploit) o cyclic (pwntools). Encontrar offset del crash, leak ASLR (con format string o info disclosure), construir cadena ROP que llame system("/bin/sh"). 📡 Huella defensiva — Crashes en aplicaciones con coredumps recurrentes; segfaults reportados a Sentry/Crashpad. ⚠️ Falso amigo — Sin DEP no necesitas ROP — shellcode inline funciona. Sin ASLR no necesitas leak. Comprobar mitigations primero (checksec). 🛡️ Remediación — DEP/NX, ASLR completo (PIE), Stack Canaries, Control Flow Integrity (CFI), CET/IBT (CPUs Intel recientes).
Volver al glosario completo Última actualización: 2026-06-11