Discussion :

[gege2061]

http://nicolasj.developpez.com/articles/pieges/

Dans cet article, je vous expose quelques pièges à éviter lorsque l'on développe en C

Vous pouvez laisser un commentaire sur cet article à la suite.

[gege2061]

Merci pour ce premier tutoriel sur la securite, j'aurais toutefois souhaite savoir si vous aviez des conseils supplementaires pour le "completer" ou des liens reidirigents vers des tutoriels sur la securite langage C.

Merci d'avance

[erebos007]

Bonjour,

Il serait intéressant de savoir pourquoi dans votre article vous passez une chaine de 45 octets avant l'adresse de la fonction pirate.

[gege2061]

Bonjour,

Il serait intéressant de savoir pourquoi dans votre article vous passez une chaine de 45 octets avant l'adresse de la fonction pirate.

Parce qu'il faut suffisamment déborder pour écraser la valeur du registre qui nous intéresse.

Sur wikipedia tu trouvera des schémas qui clarifies cela : http://en.wikipedia.org/wiki/Stack_b...ffer_overflows

[erebos007]

Bonjour,



Parce qu'il faut suffisamment déborder pour écraser la valeur du registre qui nous intéresse.

Sur wikipedia tu trouvera des schémas qui clarifies cela : http://en.wikipedia.org/wiki/Stack_b...ffer_overflows

Merci, pour le lien.
Je connais les concepts des buffers overflow, ma remarque est qu'a mon sens, dans votre article votre façon de faire apparaît comme magique, vous n'expliquez pas comment vous avez calcule le dépassement nécessaire.

[gege2061]

Je connais les concepts des buffers overflow, ma remarque est qu'a mon sens, dans votre article votre façon de faire apparaît comme magique, vous n'expliquez pas comment vous avez calcule le dépassement nécessaire.

Dans ce cas c'est à la main, mais il possible de le calculer à partir de l'adresse du premier argument de la fonction et l'adresse du registre (généralement eip).