forum.opennet.ru

Составление сообщения

Исходное сообщение

"На состязании Pwn2Own были успешно взломаны Chrome, Firefox,..."
Отправлено NikolayV81, 07-Мрт-13 14:32

> Сломать программу на C/C++ легче всего. Обычно это связано с небезопасностью типов
> данных или с отсутствием парадигмы строгой типизации вообще, из-за чего появляется
> возможность подменить код выполнения сломанной программы на собственный и запустить инжектированный
> в данные код.
> Поробуйте сломать программу на Moduala-2 или Ada. Вот это будет действительно достижение.
Скорее сделать ошибки в программе на C проще всего....
Сломать программу которая скомпилированна и не делает финтов типа серилизации объектов вместе с кодом методов очень проблематично, тот же аппартаный DEP можно поломать только потому что сделана специальная дырка позволяющая помечать блок памяти как исполнимый из кода программы, но если изначально не пытаться запустить полученный процессом из вне код ( из БД к примеру длл-ку закачать под Win) то сломать DEP проблематично ( вы не сможете переполняя память записать данные в исполняемую область ).
А вот всякие jit компиляторы таких возможностей дают очень много

Исходное сообщение
"На состязании Pwn2Own были успешно взломаны Chrome, Firefox,..." Отправлено NikolayV81, 07-Мрт-13 14:32
> Сломать программу на C/C++ легче всего. Обычно это связано с небезопасностью типов > данных или с отсутствием парадигмы строгой типизации вообще, из-за чего появляется > возможность подменить код выполнения сломанной программы на собственный и запустить инжектированный > в данные код. > Поробуйте сломать программу на Moduala-2 или Ada. Вот это будет действительно достижение. Скорее сделать ошибки в программе на C проще всего.... Сломать программу которая скомпилированна и не делает финтов типа серилизации объектов вместе с кодом методов очень проблематично, тот же аппартаный DEP можно поломать только потому что сделана специальная дырка позволяющая помечать блок памяти как исполнимый из кода программы, но если изначально не пытаться запустить полученный процессом из вне код ( из БД к примеру длл-ку закачать под Win) то сломать DEP проблематично ( вы не сможете переполняя память записать данные в исполняемую область ). А вот всякие jit компиляторы таких возможностей дают очень много

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>> Сломать программу на C/C++ легче всего. Обычно это связано с небезопасностью типов 
>> данных или с отсутствием парадигмы строгой типизации вообще, из-за чего появляется 
>> возможность подменить код выполнения сломанной программы на собственный и запустить инжектированный 
>> в данные код.
>> Поробуйте сломать программу на Moduala-2 или Ada. Вот это будет действительно достижение.

> Скорее сделать ошибки в программе на C проще всего....

> Сломать программу которая скомпилированна и не делает финтов типа серилизации объектов 
> вместе с кодом методов очень проблематично, тот же аппартаный DEP можно 
> поломать только потому что сделана специальная дырка позволяющая помечать блок памяти 
> как исполнимый из кода программы, но если изначально не пытаться запустить 
> полученный процессом из вне код ( из БД к примеру длл-ку 
> закачать под Win) то сломать DEP проблематично ( вы не сможете 
> переполняя память записать данные в исполняемую область ).
> А вот всякие jit компиляторы таких возможностей дают очень много

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру