Ejemplo "Hello World" de un ataque de desbordamiento de búfer en muchos lenguajes de programación

Navega tus respuestas
5

Estoy buscando una aplicación muy simple que tenga incorporado un Desbordamiento de búfer intencional. Supongo que esto es posible en los sistemas donde DEP y ASLR no se están utilizando

Idealmente (y si es posible) me gustaría demostrar esto en tiempos de ejecución no administrados y administrados. Dado que los tiempos de ejecución administrados como .NET o Java no están destinados a desbordarse, supongo que sería correcto que .NET use un código no seguro (y el equivalente en Java)

    
pregunta random65537 23.10.2012 - 03:41
fuente

1 respuesta

6

No existe tal cosa en un sistema moderno. Hace 10 años, habría dicho una de las muestras utilizadas en Destrozando la pila por diversión y beneficio (probablemente example2.c) . Pero hoy los desbordamientos de búfer son muy complejos y no hay dos explotaciones iguales. Los desbordamientos de búfer ya no son la herramienta elegida por los delincuentes.

    
respondido por el rook 23.10.2012 - 04:58
fuente

Lea otras preguntas en las etiquetas

¿No está comprobando la vulnerabilidad de src url? ¿El cifrado de un valor de sal con una contraseña / texto sin formato es una alternativa viable para el hashing directo?