Saltando un desbordamiento de memoria

Es un ejercicio que hago todos los años (aunque los compiladores lo van poniendo más difícil) en clase. Por eso me resultó agradable verlo escrito negro sobre blanco (bueno, blanco sobre negro para ser más exactos) en Exploiting (I): Buffer Overflow != Stack Overflow.

Para demostrarlo, hemos desarrollado un pequeño código de ejemplo que presenta un Buffer Overflow que puede ser explotado para saltarse un “proceso de autenticación” (si alguien se trave a llamar así a lo que hemos programado) sin sobreescribir la pila, ni inyectar un shellcode, ni nada similar.

Creo que este tipo de ejemplos donde no hay magia, ni asuntos complicados y que pueden mostrarse en diez minutos ayudan mucho a concienciar a la gente de que los problemas existen y son reales.

Un pensamiento en “Saltando un desbordamiento de memoria

  1. Pingback: Continuación del desbordamiento de memoria « Mbpfernand0’s Blog

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s