- CentOS Part 46【RHEL Clone】 [無断転載禁止]©2ch.net
311 :login:Penguin[sage]:2017/01/07(土) 15:54:47.56 ID:7kyJ/5tB - >>303
確率って
バッファオーバーフローを突いてコードを実行するってことが
サルがシェイクスピアを書くとかそういうレベルの話だと思ってるんだ
|
- CentOS Part 46【RHEL Clone】 [無断転載禁止]©2ch.net
312 :login:Penguin[sage]:2017/01/07(土) 15:58:25.49 ID:7kyJ/5tB - >>310
実行したいコードなんか一意だよ
どの部分に脆弱性のある環境がどこで動いているかわからないから、
当てずっぽうで、いろいろなサーバーに対して、特定の脆弱性を仮定して、いろいろ試行するだけ
|
- CentOS Part 46【RHEL Clone】 [無断転載禁止]©2ch.net
313 :login:Penguin[sage]:2017/01/07(土) 16:03:55.26 ID:7kyJ/5tB - 「バッファオーバーフローの脆弱性」ってのは、
「バッファ内に適当なプログラムを置いて暴走して実行してくれることを祈る」なんてものでは無くて
「リターンアドレスを書き換えることで、自分の希望するコードを実行する」だから
オーバーフローさせる量とリターンアドレスの部分を変えるだけで、他は同じものを流用するもんじゃないのかな
|