Например я знаю переполнение стека. так же что-то с форматной строкой. мне хочется научиться находить уязвимости в сишном коде или в ассемблерном, но я не знаю какие есть. читал когда то книгу по хакингу. либо там мало инфы, либо в си мало способов сделать уязвимости. может есть какие нибудь материалы? я ничего не нашел. может вы что-то знаете, напишите.

xverizex said:
↑ (https://antichat.live/posts/4399873/)
Например я знаю переполнение стека. так же что-то с форматной строкой. мне хочется научиться находить уязвимости в сишном коде или в ассемблерном, но я не знаю какие есть. читал когда то книгу по хакингу. либо там мало инфы, либо в си мало способов сделать уязвимости. может есть какие нибудь материалы? я ничего не нашел. может вы что-то знаете, напишите.


Ну наверное зависит от того что вы понимаете под уязвимостью? В принципе уязвимость это когда программа исполняет какие-либо команды/действия, для которых она не была изначально написана. Си сам по себе очень близок к ассемблеру и имеет довольно-таки много возможностей (https://habr.com/ru/post/320460/) для уязвимости. В более абстрактных/высоких языках есть другие классы уязвимостей, такие как десериализация (https://geekbrains.ru/posts/logical_errors_part1) или ошибки типа данных (https://habr.com/ru/post/439642/)

Ну и есть вот такая вот книжка:

https://images-eu.ssl-images-amazon.com/images/I/51AXEmS6NkL._AC_UL600_SR477,600_.jpg

Есть (ну вернее сказать был) даже целый конкурс (http://underhanded-c.org/) с уязвимостями в C, когда нужно было вписать в код такую ошибку, которая позволяла бы выполнять желаемую функцию и при этом не была-бы видна на первый взгляд.

спасибо.