Call trans opt: receveid. 9-18-99 14:32:31 REC:log>
WARNING: carrier anomaly
Trace program: running
> Welcome
213.186.33.16
07.07.2008 - 08:00 (06:00 GMT)
5orry, you have... NO MAIL.
Éviter les failles de sécurité dès le développement d'une application - 2 : mémoire, pile et fonctions, shellcode
2001-07-18 - Frédéric Raynal, Christophe Blaess, Christophe Grenier [©Frédéric Raynal, Christophe Blaess, Christophe Grenier]
Notre précédent article nous a permis d'analyser les failles de sécurité les plus simples, celles fondées sur l'exécution de commandes externes. Cet article et le suivant présentent un type d'attaque très répandu, les débordements de buffer. Nous analyserons dans un premier temps la structure de la mémoire lors de l'exécution d'une application, puis nous écrirons un morceau de code minimal permettant de faire démarrer un shell.