Qualcuno può spiegare i diversi passaggi per produrre un attacco heapspray (quali sono le vulnerabilità necessarie nel software mirato, quali sono i limiti di tale tecnica, come procedere, ...) e come renderlo il più affidabile possibile?
Peter (corelanc0d3r) - Il team di Corelan ha uno dei migliori tutorial su Buffer Overflow su Internet
Heap Spraying è più la distrazione usata per consentire a qualcuno di eseguire l'attacco vero e proprio. Di per sé non compromette alcuna misura di sicurezza. Viene in genere utilizzato in combinazione con il codice iniettato che è il payload. Pensala come una slitta senza operatore.
Leggi altre domande sui tag attacks heap-overflow