سلام دوستان!
میشه یک مقدار در مورد Format String Bug در Windows توضیح بدین؟!
ممنون!
(من یک بار یک تاپیک مشابه باز کردم اما حذف شد بدون ذکر دلیل!
لطفاً اگر نباید در این تالار این مسائل رو مطرح کنم روشنم کنید،با تشکر مجدد)
Format String Bug در Windows
سلام دوستان!
میشه یک مقدار در مورد Format String Bug در Windows توضیح بدین؟!
ممنون!
(من یک بار یک تاپیک مشابه باز کردم اما حذف شد بدون ذکر دلیل!
لطفاً اگر نباید در این تالار این مسائل رو مطرح کنم روشنم کنید،با تشکر مجدد)
از کتابهائی که قبلا" معرفی شده برای مطالعه استفاده کن ؛ سوالهای کلی در مورد مسائل مفصلی مثل این معمولا به جوابهای به درد بخوری منتج نمیشن .
UNIX is simple. It just takes a genius to understand its simplicity
-- Dennis Ritchie
سلام دوسته من!
ممنون از جوابت،یک سری از کتاب های رو که خوده شما و دوستان معرفی کردین رو مطالعه کردم
مثله: "The Art of Exploitation" , "Buffer overflow Attack and defence" و.......
و به اکسپلویت کردن Fortmat String در Linux تسلط دارم (=< kernel 2.4.x )
اما متأسفانه نتونستم مقالیه خوبی در این ضمینه برای Windows پیدا کنم!
ممنون میشام اگر شما دوستان مقاله یا حتا مثالی رو به من معرفی کنید.
با تشکر
سلام
نمیدونم این به دردتون بخوره یا نه ، ولی یه نگاه بندازین:
Writing Security Tools and Exploits
نوشتۀ James C. Foster
انتشارات SYNGRESS
اصل مفهوم بین ویندوز و لینوکس مشترک هست ، و اگه به Exploitation اش فکر میکنی ، ربط مستقیمی به Format String Bug نداره و به تفاوت ساختار ویندوز و لینوکس مربوطه . بهر حال یک فصل کامل از کتاب Secure Coding in C and CPP که قبلا معرفی شده به این مسئله اختصاص داره .
UNIX is simple. It just takes a genius to understand its simplicity
-- Dennis Ritchie
قوانین ایجاد تاپیک در تالار
پاسخ با نقل قول