"Hello World" esempio di un attacco di overflow del buffer in molti linguaggi di programmazione

Naviga le tue risposte
5

Sto cercando un'applicazione molto semplice che abbia incorporato un Buffer Overflow intenzionale. Presumo che ciò sia possibile nei sistemi in cui DEP e ASLR non vengono utilizzati

Idealmente (e se possibile) mi piacerebbe dimostrarlo nei runtime non gestiti e gestiti. Dal momento che i tempi di esecuzione gestiti come .NET o Java non sono destinati a mai overflow, suppongo che sarebbe OK per .NET utilizzare codice non sicuro (e l'equivalente in Java)

    
posta random65537 23.10.2012 - 03:41
fonte

1 risposta

6

Non esistono cose simili su un sistema moderno. 10 anni fa avrei detto uno dei campioni usati in Smashing the Stack per divertimento e profitto (probabilmente example2.c) . Ma oggi i buffer overflow sono molto complessi e non ci sono due exploit uguali. Gli overflow del buffer non sono più lo strumento di scelta per i criminali.

    
risposta data 23.10.2012 - 04:58
fonte

Leggi altre domande sui tag

Firefox elenca "(sconosciuto)" come proprietario di google.com. La mia connessione è insicura? È possibile utilizzare un HSM per rendere più strong l'hashing della password?