Stack Buffer Overflow + ROP
Sobrescribes el stack más allá del buffer local hasta llegar al return address.
Categoría: Pwn / Exploit dev 🎯 Trinchera — Sobrescribes el stack más allá del buffer local hasta llegar al return address. Antes (sin DEP/ASLR) podías saltar a shellcode en el propio stack. Hoy: Return-Oriented Programming (ROP) — encadenar gadgets (pop rdi; ret) ya
existentes en la binaria para construir tu payload.
🔗 Kill chain — Detección con pattern_create.rb (Metasploit)
o cyclic (pwntools). Encontrar offset del crash, leak ASLR (con
format string o info disclosure), construir cadena ROP que llame
system("/bin/sh").
📡 Huella defensiva — Crashes en aplicaciones con coredumps
recurrentes; segfaults reportados a Sentry/Crashpad.
⚠️ Falso amigo — Sin DEP no necesitas ROP — shellcode
inline funciona. Sin ASLR no necesitas leak. Comprobar
mitigations primero (checksec).
🛡️ Remediación — DEP/NX, ASLR completo (PIE), Stack
Canaries, Control Flow Integrity (CFI), CET/IBT (CPUs Intel
recientes).
← Volver al glosario completo Última actualización: 2026-06-11