¿Existen métodos para determinar la explotabilidad de los errores, después de que se detecte un fallo en la confusión?

4

He encontrado esto, enlace

Dice que solo "un análisis completo de la causa raíz puede garantizar que usted haya diagnosticado correctamente si una falla dada es explotable". ¿Es posible realizar dicho análisis sin acceso al código fuente? Cómo ? Si no, ¿qué es lo más cercano al "análisis completo de la causa raíz" que se puede hacer sin el código fuente?

    
pregunta Rafael 21.03.2015 - 07:35
fuente

2 respuestas

2

Si se trata de una aplicación pública y puede instalarla en su computadora para que pueda depurarla con cualquier software de depuración que desee, por ejemplo, con un depurador de inmunidad y luego puede analizar el aplastamiento y ver qué sucede en los registros de la CPU y en la memoria. cuando ocurra el aplastamiento y encuentre una manera de inyectar su código (shellcode) en el lugar correcto para que la aplicación lo ejecute ..

    
respondido por el user184600 21.03.2015 - 08:29
fuente
2

Hay formas de clasificar posibles errores automáticamente, como el complemento! explitable para windbg, pero es solo una indicación de si un error es explotable, no un análisis comprobado.

    
respondido por el wireghoul 21.03.2015 - 12:08
fuente

Lea otras preguntas en las etiquetas