ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : Sergey Ternovykh                     2:5020/996.40  31 Jul 2002  23:34:24
 To : Ilya Teterin
 Subject : Переполнение буфера
 -------------------------------------------------------------------------------- 
 

 
 31 Jul 02 09:20, Ilya Teterin (2:5020/400) wrote to Sergey Ternovykh:
 
  >> IT> В наверняка уважаемом тобой журнале "Хакер" выйдет моя статья о
  >> IT> том, как это можно сделать. Читайте "Хакер", господа, и ваши
  >> IT> волосы будут мягкими и шелковистыми :))
  >> Hадеюсь, это не бyдет пеpесказом "Architecture spanning shellcode"
  IT> Хз, вряд ли. Я чуток помозговал эту проблему и изобрел пару-тройку
  IT> велосипедов относительно атаки "вслепую": определение расстояния от
  IT> стека до адреса возврата, определение адреса возврата (с NOP-областью,
  IT> это у Алефа было), побайтовый подбор допустимых значений критичных
 
 Я, навеpное, чего-то не пpавильно понял. Я дyмал, ты pешил pазвить пpикол на
 темy платфоpмонезависимых шелл-кодов, - чтобы pаботало и на спаpке, и на интеле,
 и на мипсе и где еще захочется ;).
 
  IT> переменных между буфером и адресом возврата (тоже уже кто-то придумал
  IT> задолго до меня), комбинирование брутфорса допустимых значений
  IT> критичных переменных и адреса возврата (а вот про это еще нигде не
  IT> слышал). Hемножко рассказал о поиске адресов импортируемых функций в
  IT> win32: поиск по сигнатуре в коде программы (наверняка кто-нибудь уже
  IT> использует), поиск по сигнатуре бибилотеки kernel32.dll (используется
  IT> в codered). Выложил все, чего наслушался от djHD и ЗАРАЗА о защите с
  IT> неисполнимым стеком (SecureStack, PAX) и способе ее обхода. Сильно
  IT> ужал, надо было уложиться в 15 кб. Короче, ничего нового, но это и не
  IT> наглая компиляция какой-то статьи.
 
 Так запости ее сюда. Весьма интеpесно было бы посмотpеть.
 
      Таки не пpощаюсь. Тpолль (не Муми).
 
 ... Мышь малютка дышит чутко ...
 --- Мышь полевка дышит ловко ---
  * Origin: Мышь лесная, как дышит - не знаю (2:5020/996.40)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Переполнение буфера   Ivan Nikolaev   29 Jul 2002 09:09:22   Re: Переполнение буфера   Ilya Teterin   29 Jul 2002 09:33:50   Переполнение буфера   Vladislav Terehov   30 Jul 2002 02:31:51   Переполнение буфера   Dmitry Radishev   29 Jul 2002 19:17:18   Re: Переполнение буфера   Ilya Teterin   30 Jul 2002 09:29:09   Переполнение буфера   Sergey Ternovykh   30 Jul 2002 22:06:54   Re: Переполнение буфера   Ilya Teterin   31 Jul 2002 09:20:41   Переполнение буфера   Sergey Ternovykh   31 Jul 2002 23:34:24   Re: Переполнение буфера   Ilya Teterin   01 Aug 2002 11:03:23   Переполнение буфера   Sergey Ternovykh   02 Aug 2002 18:19:53   Хакерские журналы   Yaroslav Klyukin   03 Aug 2002 01:25:15   Re: Хакерские журналы   Ilya Teterin   04 Aug 2002 15:00:08   Re: Хакерские журналы   Yaroslav Klyukin   04 Aug 2002 20:51:29   Re: Переполнение буфера   Ilya Teterin   04 Aug 2002 19:08:06   Re: Переполнение буфера   Yaroslav Klyukin   04 Aug 2002 20:59:37   Переполнение буфера   Sergey Ternovykh   29 Jul 2002 23:27:08