HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Какие есть уязвимости в си?
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 15.07.2020, 19:52
xverizex
Guest
Сообщений: n/a
Провел на форуме:
2297

Репутация: 2
По умолчанию
Например я знаю переполнение стека. так же что-то с форматной строкой. мне хочется научиться находить уязвимости в сишном коде или в ассемблерном, но я не знаю какие есть. читал когда то книгу по хакингу. либо там мало инфы, либо в си мало способов сделать уязвимости. может есть какие нибудь материалы? я ничего не нашел. может вы что-то знаете, напишите.
 
Ответить с цитированием

  #2  
Старый 16.07.2020, 13:50
fandor9
Guest
Сообщений: n/a
Провел на форуме:
169390

Репутация: 47
По умолчанию
Цитата:
Сообщение от xverizex  
xverizex said:

Например я знаю переполнение стека. так же что-то с форматной строкой. мне хочется научиться находить уязвимости в сишном коде или в ассемблерном, но я не знаю какие есть. читал когда то книгу по хакингу. либо там мало инфы, либо в си мало способов сделать уязвимости. может есть какие нибудь материалы? я ничего не нашел. может вы что-то знаете, напишите.
Ну наверное зависит от того что вы понимаете под уязвимостью? В принципе уязвимость это когда программа исполняет какие-либо команды/действия, для которых она не была изначально написана. Си сам по себе очень близок к ассемблеру и имеет довольно-таки много возможностей для уязвимости. В более абстрактных/высоких языках есть другие классы уязвимостей, такие как десериализация или ошибки типа данных

Ну и есть вот такая вот книжка:



Есть (ну вернее сказать был) даже целый конкурс с уязвимостями в C, когда нужно было вписать в код такую ошибку, которая позволяла бы выполнять желаемую функцию и при этом не была-бы видна на первый взгляд.
 
Ответить с цитированием

  #3  
Старый 16.07.2020, 16:05
xverizex
Guest
Сообщений: n/a
Провел на форуме:
2297

Репутация: 2
По умолчанию
спасибо.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ