Shellcoder's Handbookの読書中

前にFUZZINGと一緒に買ったShellcoder's Handbookを読書中。やっとChapter11の途中まで読んだ。

バッファオーバーフローはプログラムのリターンアドレスを書き換えることで任意のコードを実行できるという基本的なところは分かってたけど
なんでヒープーオーバーフローで任意のコードを実行できるのかが良く分かってなかったので勉強になった。
といってもなんとなく解ってきただけだしコードを書いて試した訳でもないけど。


スパム実験の方も順調に進んでるようだ。