PDA

View Full Version : Format String Bug در Windows



saeedIRHA
سه شنبه 31 مرداد 1385, 17:36 عصر
سلام دوستان!
میشه یک مقدار در مورد Format String Bug در Windows توضیح بدین؟!
ممنون!
(من یک بار یک تاپیک مشابه باز کردم اما حذف شد بدون ذکر دلیل!
لطفاً اگر نباید در این تالار این مسائل رو مطرح کنم روشنم کنید،با تشکر مجدد)

Inprise
دوشنبه 06 شهریور 1385, 17:46 عصر
از کتابهائی که قبلا" معرفی شده برای مطالعه استفاده کن ؛ سوالهای کلی در مورد مسائل مفصلی مثل این معمولا به جوابهای به درد بخوری منتج نمیشن .

saeedIRHA
سه شنبه 07 شهریور 1385, 14:33 عصر
سلام دوسته من!
ممنون از جوابت،یک سری از کتاب های رو که خوده شما و دوستان معرفی کردین رو مطالعه کردم
مثله: "The Art of Exploitation" , "Buffer overflow Attack and defence" و.......
و به اکسپلویت کردن Fortmat String در Linux تسلط دارم (=< kernel 2.4.x )
اما متأسفانه نتونستم مقالیه خوبی در این ضمینه برای Windows پیدا کنم!
ممنون میشام اگر شما دوستان مقاله یا حتا مثالی رو به من معرفی کنید.
با تشکر

Mehdi Asgari
سه شنبه 07 شهریور 1385, 16:10 عصر
سلام
نمیدونم این به دردتون بخوره یا نه ، ولی یه نگاه بندازین:
Writing Security Tools and Exploits
نوشتۀ James C. Foster
انتشارات SYNGRESS

Inprise
سه شنبه 07 شهریور 1385, 19:41 عصر
اصل مفهوم بین ویندوز و لینوکس مشترک هست ، و اگه به Exploitation اش فکر میکنی ، ربط مستقیمی به Format String Bug نداره و به تفاوت ساختار ویندوز و لینوکس مربوطه . بهر حال یک فصل کامل از کتاب Secure Coding in C and CPP که قبلا معرفی شده به این مسئله اختصاص داره .