В докладе расскажу об уязвимости переполнения буфера в стеке, а именно: как работает данная уязвимость, какие механизмы защиты существуют и какие методы обхода защиты используются.
Содержание:
1. Организация памяти.
2. Уязвимость переполнения буфера.
3. Технологии защиты от переполнения буфера: NX- bit/DEP/W^X, Stack Canaries, ASLR, Shadow stack, CFI, PAC (ARMv8.4).
4. Механизмы обхода: Ret2Libc, ROP, PCOP, JOP, атаки на Stack Canaries.
5. Площадки для тренировки.
Ссылка на презентацию - disk.yandex.ru/i/u1VjR4zN8laqdQ
Негізгі бет ISCRA TALKS 2024 | Переполнение буфера в стеке
Пікірлер