Siguiendo con esta pregunta: ¿Debo molestarme en enseñar el búfer? se desborda más?
Soy investigador de seguridad y también instructor de cursos de seguridad. Recientemente se han planteado preguntas sobre la validez del desbordamiento de búfer, las técnicas de desbordamiento de búfer y similares, dado que el tema en sí está involucrado a lo largo del año (nueva contramedida, nuevas técnicas, etc.). La pregunta que vinculé racionalizó el aprendizaje del concepto de desbordamiento de búfer en su conjunto, pero me gustaría pedir un área más específica.
En resumen, ¿vale la pena escribir código de shell? También algunas otras técnicas como la caza de huevos, el trineo NOP, etc.