web-dev-qa-db-ja.com

多くのプログラミング言語でのバッファオーバーフロー攻撃の「Hello World」の例

意図的なバッファオーバーフローが埋め込まれた非常にシンプルなアプリケーションを探しています。 DEPおよびASLRが使用されていないシステムでこれが可能であると想定しています

理想的には(可能であれば)非管理ランタイムと管理ランタイムでこれを実証したいと思います。 .NETやJavaのようなマネージドランタイムはオーバーフローすることを意図していないため、.NETが安全でないコード(およびJavaの同等のコード)を使用しても問題ないと思います

5

現代のシステムにはそのようなものは存在しません。 10年前、私は 楽しさと利益のためのスタックのスマッシング (おそらくexample2.c)で使用されているサンプルの1つを言っていただろう。しかし、今日のバッファオーバーフローは非常に複雑で、2つのエクスプロイトが同じであることはありません。バッファオーバーフローは、犯罪者が選択するツールではなくなりました。

6
rook