16.07.2020, 13:50
|
|
Guest
Сообщений: n/a
Провел на форуме:
169390
Репутация:
47
|
|
Сообщение от xverizex
xverizex said:
↑
Например я знаю переполнение стека. так же что-то с форматной строкой. мне хочется научиться находить уязвимости в сишном коде или в ассемблерном, но я не знаю какие есть. читал когда то книгу по хакингу. либо там мало инфы, либо в си мало способов сделать уязвимости. может есть какие нибудь материалы? я ничего не нашел. может вы что-то знаете, напишите. Ну наверное зависит от того что вы понимаете под уязвимостью? В принципе уязвимость это когда программа исполняет какие-либо команды/действия, для которых она не была изначально написана. Си сам по себе очень близок к ассемблеру и имеет довольно-таки много возможностей для уязвимости. В более абстрактных/высоких языках есть другие классы уязвимостей, такие как десериализация или ошибки типа данных
Ну и есть вот такая вот книжка:
Есть (ну вернее сказать был) даже целый конкурс с уязвимостями в C, когда нужно было вписать в код такую ошибку, которая позволяла бы выполнять желаемую функцию и при этом не была-бы видна на первый взгляд.
|
|
|
|