Основы написания эксплойтов для уязвимости format string [Duckademy]

[admin]

Основы написания эксплойтов для уязвимости format string Оригинальное название: Basics of format string exploit writing Источник: Duckademy Дата релиза: 2018 Формат: видео, 6 часов Язык курса: АНГЛИЙСКИЙ Описание: В этом курсе мы напишем простой 32-битный format string эксплойт для тестового приложения (без обхода DEP, без ASLR, без stack cookie). В процессе пошагового изучения вы поймете, как работать с эксплойтами для уязвимости format string. Код: Basics of format string exploit writing Do you always validate your input?"Format string exploit occurs when the submitted data of an input string is evaluated as a command by the application. In this way, the attacker could execute code, read the stack, or cause a segmentation fault in the running application, causing new behaviors... www.duckademy.com