Zastanawiam się właśnie jak znaleźć adres shellcode w pamięci, kiedyś to było proste (banalne) wystarczyło przed shellcodem dać rampe NOP i zgadnąć adres ktorejs z instrukcji rampy. Teraz trzeba troche potańczyć, lokalnie to nie jest to AŻ tak trudne do zrobienia, np. netric w [1] opisuje procedurę znajdywania adresu shellcode umieszczonego w zmiennej środowiskowej i chociaż jeszcze się wczytuję w ten artykuł to jednak nie da się wykorzystać tej techniki w remote bof, sęk w tym że musimy mieć shellcode np. w $HOME, której zdalnie nie ustawimy. Nie bardzo wiem gdzie zadać to pytanie, wydaje mi się że w newbie ale jeśli gdzie indziej to proszę o przesunięcie tematu.

Pozdrawiam

[1] http://packetstorm.linuxsecurity.com...c/envpaper.pdf