Artykuły

Buffer Overflow, zabezpieczenia stosu przed wykonywaniem rozkazów

Autor: Krystian Kloskowski

Zabezpieczenie stosu uniemożliwia procesorowi wykonanie rozkazów znajdujących się na stosie. Taka sytuacja ma miejsce, gdy po przepełnieniu bufora adres powrotu wskazuje na kod powłoki znajdujący się na stosie (np. w buforze wejściowym atakowanego programu).  Ów mechanizm bezpieczeństwa znalazł juz zastosowanie między innymi w systemach takich jak BSD czy Solaris. Jak zatem zmusić atakowany program, by wykonał jakąś funkcje gdy skok do rozkazów procesora umieszczonych w buforze wejściowym programu jest niemożliwy?

Pełen artykuł (PDF)

Additional information