filmov
tv
Pwn 2. Переполнение буфера. Перетирание переменных
Показать описание
Влад Росков показывает, как работают переполнения буфера, и что с помощью них можно достичь
✄ − − − − − − − − − − − − − − − − − − − − − − − −
CTF в Петербурге (SPbCTF) — открытое независимое сообщество по спортивному хакингу из Санкт-Петербурга. Мы проводим семинары и тренировки по компьютерной безопасности для студентов и школьников города в формате соревнований CTF. Кроме этого организуем соревнования, образовательные интенсивы для вузов и компаний, проводим ивенты и мастер-классы на конференциях. На ютуб выкладываем смонтированные записи наших встреч, разбираем таски и стримим по фану.
0:00 Заставляем прогу патчить собственную память
4:49 scanf → int и double на стеке
17:34 gets → следующая строчка в .data
23:40 strcat → буферы в .data
27:13 Array OOB → строчки на стеке
✄ − − − − − − − − − − − − − − − − − − − − − − − −
CTF в Петербурге (SPbCTF) — открытое независимое сообщество по спортивному хакингу из Санкт-Петербурга. Мы проводим семинары и тренировки по компьютерной безопасности для студентов и школьников города в формате соревнований CTF. Кроме этого организуем соревнования, образовательные интенсивы для вузов и компаний, проводим ивенты и мастер-классы на конференциях. На ютуб выкладываем смонтированные записи наших встреч, разбираем таски и стримим по фану.
0:00 Заставляем прогу патчить собственную память
4:49 scanf → int и double на стеке
17:34 gets → следующая строчка в .data
23:40 strcat → буферы в .data
27:13 Array OOB → строчки на стеке
0:36:24
0:09:36
0:12:20
0:18:15
0:07:31
1:05:11
0:36:09
0:14:55
0:06:13
0:01:59
0:03:45
0:24:14
0:31:13
0:44:49
1:15:53
0:13:14
0:25:50
0:01:24
0:07:31
1:24:16
0:21:31
![[novitoll] Сложно рассказываю](https://i.ytimg.com/vi/PZJdxFPnxyM/hqdefault.jpg)
0:29:52
0:23:12
0:28:31