Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Что такое шитий код и noexec exploit... 09.10.02 14:50 Число просмотров: 1236
Автор: vp016 Статус: Незарегистрированный пользователь
|
При желании можно взять книгу по Forth. Там подробно расписано, что есть шитый код.
Более просто - все данные хранятся в стеке, код представляет собой последовательность вызовов процедур.
> > 4) Закрытие сегметов содержащих стек или данные на > > выполнение напоминает политику страуса при приближении > > опасности - засунуть голову в песок и выставить > задницу. > > Это еще почему ? По моему самым лучший метод. То куда можно > писать - не исполняется. Исполняется лишь то куда писать > нельзя. Вместо адреса возврата можно поставить возврат на какую-то другую процедуру. т.е.
тоже самое только вид сбоку... Например в случае ошибок формата именно так и получается... С переполнением буферов, в простейшем случае (unix) адрес возврата system,
параметр - адрес - "/bin/sh"
> > > 5) Полно способов произвести какие-либо действия не > > выполняя код. NOexec exploites > > можно сделать под что угодно, причем гораздо проще чем > > exec.... > > Например ? > То на что хватает моей фантазии - это сделать code dump, но > это не интересно ( я его и так по нескольку раз на дню > получаю ;) ) > Как можно произвести действия не выполняя код ? Вот так и можно.
|
|
|