17.12.2007, 20:28
|
|
Участник форума
Регистрация: 24.07.2007
Сообщений: 138
С нами:
9894190
Репутация:
215
|
|
Сообщение от grinay
Только тему преименую не в "Пишем эксплоит" а например "Переполнение буфера -базовый уровень - написание шелл кода"
Никакого отношения к написанию "шеллкода" "статья" не имеет.
Сообщение от nbd
ИМХО норм. А Lifo или Filo не принципиально важно ибо одно и тоже (: Вряд ли у кого-нибудь возникнут проблемы с этим, а если и возникнут, то стоит после прочтения статьи поучить архитектуру ЭВМ. Молодца однозначно. Отдельное спаибо за перевод и комментарии.
[From: groundhog] [17.12.2007 08:50]
LIFO и FIFO это разные вещи. Если вы в состоянии раскрыть эти буквы, то поймёте сразу, первый - Last In First Out, а второй - First In First Out. Поэтому воздержитесь от использования терминов, о которых имеете слабое представление, дабы не вводить своей ложной информацией в заблуждение неискушенный таким знанием люд...
Если храбрый модератор groundhog будет меньше храбриться, возможно он увидит что речь шла о разнице (а вернее ее отсутствии) между LIFO и FILO, о FIFO никто ничего не говорил
|
|
|
18.12.2007, 02:20
|
|
IQ- 137%
Регистрация: 15.06.2004
Сообщений: 441
С нами:
11527586
Репутация:
662
|
|
To Dword
Никакого отношения к написанию "шеллкода" "статья" не имеет.
А что написыные эксплоиты обязательно должны эксплуатировать перепонение буфера??? Про написание шелл кода тут не сказано согласен-так как статью бегло глядел.Таких статей куча.И на про написание непосредственно переполнения.
__________________
|
|
|
|
18.12.2007, 14:13
|
|
Участник форума
Регистрация: 24.07.2007
Сообщений: 138
С нами:
9894190
Репутация:
215
|
|
Сообщение от grinay
А что написыные эксплоиты обязательно должны эксплуатировать переполнение буфера???
Это ко мне вопрос? Я не писал ничего про переполнение буфера.
Сообщение от grinay
Таких статей куча
Да, и самое главное, что все они совершенно бесполезны.
|
|
|
|
18.12.2007, 14:57
|
|
Участник форума
Регистрация: 20.11.2006
Сообщений: 172
С нами:
10248177
Репутация:
106
|
|
Сообщение от mgVolt
По-моему, это из книги Д.Эриксона "Хакинг. Искусство Эксплойта" (или он взял оттуда). Кажется, это работает только на старых ядрах (где не было рандомизации стека). Или на 2.6 тоже работает?
да, про старые ядра ты прав. Но цель статьи не написать конкретный эксплоит, а понять, по какому принципу работают
|
|
|
|
18.12.2007, 15:32
|
|
Banned
Регистрация: 18.05.2005
Сообщений: 1,981
С нами:
11042306
Репутация:
2726
|
|
> Да, и самое главное, что все они совершенно бесполезны.
ДВОРД плюсадин, как бы я и не нелюбил это выражение...
|
|
|
|
18.12.2007, 18:00
|
|
Познающий
Регистрация: 03.02.2007
Сообщений: 94
С нами:
10140806
Репутация:
165
|
|
> Да, и самое главное, что все они совершенно бесполезны.
Джордж, ты не прав. (с)
|
|
|
|
25.12.2007, 09:11
|
|
Познавший АНТИЧАТ
Регистрация: 27.04.2007
Сообщений: 1,044
С нами:
10021597
Репутация:
905
|
|
Имхо, такие статьи уже много лет пишутся. Их достаточно и на английском, и на русском языках. Так что все это старье заезженное и не работающее на ядрах 2.6. Лучше б что-нить посовременнее описали...
|
|
|
|
26.07.2011, 19:56
|
|
Новичок
Регистрация: 04.02.2011
Сообщений: 18
С нами:
8036246
Репутация:
0
|
|
немножко не понял этот момент
Код:
root@gasolina hack]# sudo chown root target [root@gasolina hack]# sudo chmod +s target [root@gasolina hack]# ls -l target -rwsr-sr-x 1 root users 11410 Jan 29 02:21 target
это в *unix? если да то как в винде? |
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
