Seguito da questa domanda: Dovrei preoccuparmi del buffer di insegnamento overflow altro?
Sono un ricercatore di informatica e anche istruttore di corsi di sicurezza. Recentemente sono state poste domande sulla validità dell'overflow del buffer, sulle tecniche di overflow del buffer e simili, dato che il soggetto stesso è coinvolto durante l'anno (nuove contromisure, nuove tecniche, ecc.). La domanda che ho collegato ha razionalizzato l'apprendimento del concetto di overflow del buffer nel suo complesso, ma vorrei chiedere un'area più specifica.
Quindi, in breve, scrivere shellcode è ancora utile? Altre tecniche come egghunting, NOP sled, ecc.