Какие есть уязвимости в си?

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Какие есть уязвимости в си?

Опции темы

Поиск в этой теме

Опции просмотра

15.07.2020, 19:52

xverizex

Новичок

Регистрация: 03.07.2017

Сообщений: 7

С нами: 4665206

Репутация: 2

Например я знаю переполнение стека. так же что-то с форматной строкой. мне хочется научиться находить уязвимости в сишном коде или в ассемблерном, но я не знаю какие есть. читал когда то книгу по хакингу. либо там мало инфы, либо в си мало способов сделать уязвимости. может есть какие нибудь материалы? я ничего не нашел. может вы что-то знаете, напишите.

𝕏 Twitter Reddit Telegram Копировать ссылку

16.07.2020, 13:50

fandor9

Постоянный

Регистрация: 16.11.2018

Сообщений: 620

С нами: 3943766

Репутация: 47

Цитата:

Сообщение от xverizex

↑
Например я знаю переполнение стека. так же что-то с форматной строкой. мне хочется научиться находить уязвимости в сишном коде или в ассемблерном, но я не знаю какие есть. читал когда то книгу по хакингу. либо там мало инфы, либо в си мало способов сделать уязвимости. может есть какие нибудь материалы? я ничего не нашел. может вы что-то знаете, напишите.

Ну наверное зависит от того что вы понимаете под уязвимостью? В принципе уязвимость это когда программа исполняет какие-либо команды/действия, для которых она не была изначально написана. Си сам по себе очень близок к ассемблеру и имеет довольно-таки много возможностей для уязвимости. В более абстрактных/высоких языках есть другие классы уязвимостей, такие как десериализация или ошибки типа данных

Ну и есть вот такая вот книжка:

Есть (ну вернее сказать был) даже целый конкурс с уязвимостями в C, когда нужно было вписать в код такую ошибку, которая позволяла бы выполнять желаемую функцию и при этом не была-бы видна на первый взгляд.