Эксплуатируем переполнение кучи в Linux

 В данном туториале подразумевается, что читатель уже знаком с основами работы функции malloc библиотеки glibc. Тут так же очень информативно. Подробно рассмотрим как эксплуатировать переполнение кучи в Linux на примере 32-разрядного Raspberry PI/ARM1176.  Так же разберем некоторые нюансы эксплуатации и в x86-x64 системах. Для этого будем использовать инструменты  GDB + GEF.

Переходим сразу к уязвимому коду, который я позаимствовал из лабораторных заданий Protostar, а именно данное задание.

Подделываем GPS сигнал (GPS Spoofing)

Что бы подделать GPS сигнал и отправлять его на устройства с GPS примеником, (будь то смартфон, планшет и др.) нам потребуются следующие инструменты:
- HackRF One (SDR - программно-определяемый радио приемо-передатчик)
- TCXO (дополнительный плагин к нему, т. к. для GPS требует высокая точность)
- Антенна (лучше специальная для GPS)
- Компьютер с Linux, а так же прогаммы GNU Radio, HackRF, GPS-SDR-SIM