En principio ya ha quedado claro cómo obtenemos el control del flujo del programa aprovechando una escritura fuera de límites. Veamos cómo se encuentra el stack durante una función como la de ayer#include <stdio.h> #include <string.h>void imprimir(char* arg) { char buf[128]; strcpy(buf, arg); printf("%sn", buf); }int main(int argc, char** argv) { if(argc <...

Desde hace tiempo vengo leyendo blogs acerca del exploiting, parece que hoy al fin ha llegado mi hora de cambiar el rol. En este blog publicaré posts a modo de cursillo "desde cero" del exploiting, y adicionalmente intentaré traer frecuentemente ejemplos de vulnerabilidades (de ahora...

Start NOW mitigating risks