2008-05-01から1ヶ月間の記事一覧
スタックオーバーフローでスタック上のシェルコードを実行するんじゃなくて任意の関数に処理を移行するってことで とりあえずsystem()を呼べるように試した。 実施環境はいつもながらDVL。まずは脆弱性のあるコード。 bt test $ cat vuln.c #include <string.h> void t</string.h>…
スタックオーバーフローでスタック上のシェルコードを実行するんじゃなくて任意の関数に処理を移行するってことで とりあえずsystem()を呼べるように試した。 実施環境はいつもながらDVL。まずは脆弱性のあるコード。 bt test $ cat vuln.c #include <string.h> void t</string.h>…