bookmate game
ru
Kitaplar
Джон Эриксон

Хакинг: искусство эксплойта

  • b5964349584alıntı yaptı3 yıl önce
    Переполнение буфера (buffer overrun или buffer overflow) — это уязвимость, известная с момента появления компьютеров и существующая до сих пор. Ее использует большинство червей, и даже уязвимость реализации языка векторной разметки в Internet Explorer обусловлена именно переполнением буфера.
  • b5964349584alıntı yaptı3 yıl önce
    амять запущенной программы разделена на пять непрерывных блоков, или сегментов: код (text), инициализированные данные (data), неинициализированные данные (bss), куча (heap) и стек (stack). Каждый представляет собой раздел памяти, выделенный для конкретной цели.
  • b5964349584alıntı yaptı3 yıl önce
    Переменная int_pointer указывает на символьные данные, содержащие всего 5 байтов информации, но она все равно причисляется к типу int.
  • b5964349584alıntı yaptı3 yıl önce
    Приведенные примеры показывают, что спецификатор %d следует применять для десятичных значений, %u — для значений без знака, а %x — для шестнадцатеричных.
  • b5964349584alıntı yaptı3 yıl önce
    следовательностями), на место которых функция вставляет переменные в указанном формате. С технической точки зрения строка "Hello, world!\n", которую мы передавали в функцию printf() в предыдущих программах, является форматирующей, хотя в ней и отсутствует управляющая последовательность. Такие последовательности еще называют спецификаторами формата, и для каждого спецификатора функция должна применять дополнительный аргумент. Все они начинаются со знака процента (%) и содержат символы, очень похожие на специ­фикаторы формата в команде examine отладчика GDB.
    Спецификатор
    Тип вывода
    %d
    Десятичный
    %u
    Десятичный без знака
    %x
    Шестнадцатеричный
  • b5964349584alıntı yaptı3 yıl önce
    Спецификатор
    Тип вывода
    %d
    Десятичный
    %u
    Десятичный без
  • b5964349584alıntı yaptı3 yıl önce
    (signed). Это означает, что число может быть как положительным, так и отрицательным. Числа без знака (unsigned) не бывают отрицательными
  • b5964349584alıntı yaptı3 yıl önce
    функция strcpy() посимвольно копирует исходную строку в буфер назначения, останавливая цикл после копирования нулевого конечного байта.

    Функция strcpy()

  • b5964349584alıntı yaptı3 yıl önce
    b байт;
    h полуслово (два байта);
    w слово (четыре байта);
    g «гигантское» слово (восемь байтов).
  • b5964349584alıntı yaptı3 yıl önce
    операция mov перемещает значение из источника в приемник, операция sub осуществляет вычитание, операция inc выполняет инкремент

    Mov и sub операции

fb2epub
Dosyalarınızı sürükleyin ve bırakın (bir kerede en fazla 5 tane)