Smash The Stack For Fun And Profit - HCF





"Smash The Stack For Fun And Profit" richiama l'articolo storico "Smashing The Stack For Fun And Profit", pubblicato su Phrack, da Aleph One.
È un testo fondamentale: ha formato l'immaginario e la comprensione pratica degli stack overflow per intere generazioni di hacker.

https://phrack.org/issues/49/14

"Smash the Stack"

In molte implementazioni del C è possibile corrompere lo stack di esecuzione scrivendo oltre la fine di un array dichiarato come variabile automatica (locale) all'interno di una funzione.

Il codice che compie questa operazione si dice che "smasha lo stack" e può fare in modo che il ritorno dalla funzione venga dirottato verso un indirizzo casuale. Il risultato sono bug dipendenti dai dati tra i più subdoli e difficili da individuare.

Pubblicato da alle
Categories: Share

Leave a Reply

Update cookies preferences