Справка
x
Поиск
Закладки
Озвучить книгу
Изменить режим чтения
Изменить размер шрифта
Оглавление
Для озвучивания и цитирования книги перейдите в режим постраничного просмотра.
Дневник охотника за ошибками. Путешествие через джунгли проблем безопасности программного обеспечения
Глава 4. И снова нулевой указатель
Предыдущая страница
Следующая страница
Оглавление
Благодарности
Введение
Глава 1. Выявление уязвимостей
+
Глава 2. Назад в 90-е
+
Глава 3. Выход из зоны WWW
+
Глава 4. И снова нулевой указатель
-
4.1. Обнаружение уязвимости
Шаг 1: составление списка демультиплексоров в библиотеке FFmpeg
Шаг 2: идентификация входных данных
Шаг 3: определение порядка движения входных данных
4.2. Эксплуатация уязвимости
Шаг 1: поиск образца файла в формате 4X с допустимым блоком strk
Шаг 2: изучение организации блока strk
Шаг 3: изменение содержимого блока strk для вызова ошибки в FFmpeg
Шаг 4: изменение содержимого блока strk для получения контроля над EIP
4.3. Ликвидация уязвимости
4.4. Полученные уроки
4.5. Дополнение
Примечания
Глава 5. Зашел и попался
+
Глава 7. Ошибка, древнее чем 4.4BSD
+
Глава 8. Подделка рингтона
+
Приложение A. Подсказки для охотника
+
Приложение B. Отладка
+
Приложение C. Методы защиты
+
Предметный указатель
Об авторе
Данный блок поддерживает скрол*