Уязвимости на стеке
Имеется 5 направлений по теме "уязвимость в стеке":
- Эксплуатация с испол. стеком и jmp esp в коде.
- Эксплуатация с jmp esp в коде, функцией mprotect (VirtualProtect) в бинарнике и несполняемым стеком.
- Обход security_cookie/stack_canary путём изменения локальных переменных, передаваемых в подфункцию той, где мы осуществили переполнение.
- Обход -/-/- путём модификации обработчика исключений.
- Обход -/-/- -/-/- при условии активного SEHOP.
Из них надо выбрать любые 2 темы.
Задача: для каждой темы (из выбранных двух) придумать приложение с защитой от этой уязвимости. Кто может помочь? Не знаю, есть тут платный раздел?
Прочитаны ссылки https://www.corelan.be/index.php/articles/ , отсюда почти весь раздел Exploit Writing Tutorials относится к нашей теме
Также ссылка https://security.stackexchange.com/questions/20497/stack-overflows-defeating-canaries-aslr-dep-nx
Теоретически всё понятно, но не получается сформулировать задание в целом.
Источник: Stack Overflow на русском