off-by-one error でreturn addressが上書きされるまで - memologue

テクノロジーカテゴリーの変更を依頼記事元:

yupo5656.hatenadiary.org

5 usersがブックマークコメント

コメント

1

記事へのコメント1件

注目コメント
新着コメント

trashsuite 『gccはデフォルトで、スタックの末尾を16バイト境界にアラインさせる』

2010/04/13 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

off-by-one error でreturn addressが上書きされるまで - memologue

Phrack Magazine (http://phrack.org/phrack/55/P55-08) の off-by-one exploit を読みました。要約して... Phrack Magazine (http://phrack.org/phrack/55/P55-08) の off-by-one exploit を読みました。要約しておきます。 void func(const char* sm) { char buffer[256]; for(int i=0; i<=256; ++i) { // 255が正解 buffer[i] = sm[i]; } } int main(int argc, char** argv) { func(argv[1]); return 0; } このような、1バイトだけオーバーフローするbugのあるコードを書いてしまい、更に引数 sm に自由なバイト列を設定できる場合、それがどのようにして arbitrary code execution に繋がるかが書いてあります。以下、簡単な解説です。 buffer[256] には

ブックマークしたユーザー

bhind2014/09/18
yuyakko2010/05/28
trashsuite2010/04/13
masami2562008/11/10

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx