21.02.2019, 22:15
|
|
Постоянный
Регистрация: 05.06.2009
Сообщений: 706
С нами:
8912858
Репутация:
759
|
|
Сообщение от DartPhoenix
↑
Нет. Для того чтобы написать эксплоит надо знать как вообще пишутся программы, ассемблер, пригодится и машинный код + знать как пишутся вообще сплоеты, что такое rop-цепочки, способы внедрить шелл-код в программу и куча всего другого.
Пример. Вот тебе исходный код. Ты его знаешь. И что ? Напиши-ко мне эксплоит.
Код:
#include
int main(int argc, char *argv[])
{
char buf[100];
strcpy(buf, argv[1]);
return 0;
}
Теперь, невозможно в Linux - stack overflow в памяти.
Добавляется один флаг в компиляцию программ.
Код:
# Security Hardening
# ==============================================================
@@ -1364,6 +1424,7 @@
# not on as ASAN will catch the crashes for us
if hardening_flag and compiler_is_gccish and not asan:
flags.append("-fstack-protector-strong")
+ js_flags.append("-fstack-protector-strong")
|
|
|