|
| Посл.отвђт | Сообщенiе |
|
|
Дата: Июн 7, 2004 20:05:26 Прочитал практически все, что нашел на русском, по эксплоитостроению. Во всех, практически без объяснений, делается вывод об недопустимости присутствования нулевого байта в теле эксплоита. Почему текст эксплоита не должен содержать нулевой байт? Из за того что 0 - это признак конца строки ?... Спасибо. |
|
|
Дата: Июн 7, 2004 20:23:52 Йес. |
|
|
Дата: Июн 7, 2004 20:41:51 слушай ты их больше ;) уникод может содеражть в себе нули (а многие его уже поддерживают), переполняющиеся буфера далеко не всегда связаны со строковыми функциями (хотя функция strcpy и лидирует с большим отрывом от всех - см. рис. выдернутый из уже не помню какой статьи).  181072520__0x003.gif |
|
|
Дата: Июн 7, 2004 20:44:35 Ну вот :( А еще сам в "сетевых" сколько у нулях лялякал. Еще, помнится, даже xor предлагал для избавления от оных :) хотя функция strcpy и лидирует с большим отрывом от всех А вот с этого и надо начинать :) |
|
|
Дата: Июн 7, 2004 21:17:48 Сетевые писались черт знает когда... да, нули действительно представляют проблему, но о тотальной "недопустимости" я бы говорить не стал |
|
|
Дата: Июн 8, 2004 09:12:24 · Поправил: animator ... Спасибо большое. |
