Всем привет!
Готовится к выпуску августовский номер журнала "Хакер Спец"! Тема номера "Переполнение буфера". Ищутся авторы на вакантные темы. Номер очень интересный и насыщенный! Кто готов сотрудничать - вперед!
тема для ассемблеров:
1. Переполнение буфера - что это такое? (Базовые операции Ассемблера: понятия регистров, адресов, стека и т.д. Основы архитектуры x86. Теоретические основы уязвимости).
Пишите bibar@mail.ru
стучитесь 169889710

Также вакантна посложнее тема:
2. Основные принципы написания шеллкода (Перезапись адреса возврата, функции, возлагаемые на шеллкод. Рассмотрение принципов передачи управления на шеллкод (jmp esp, большей буфер с NOP'ами, перезапись исполнимого кода... и т.д.))



3. Переполнение структур и классов (FileStream overflow. Переполнение Heap области. Тонкости характерные только проблемам с Heap пямятью. Углубление в подделку структур)
4. Переполнения при обработке данных (Ошибки при обработке рисунков (InternetExplorer->BMP_Bug), специальных символов (sendmail-><_bug) или что-то в этом стиле)
5. WIN&NIX - GURU (Способы получить права (system как пользователь) или ring-0 (как
приложение) с использованием переполнений. Случаи Windows и Unix систем)
6. Методы защиты (Корректировка исходных кодов программы для устранения уязвимостей, использование неисполнимых буферов, применение проверок выхода за границы, применение проверок целостности и т.д. Технологии закрытия уязвимости после успешной эксплуатации (для кодеров и для хакеров)

А поинтереснее чего есть? Мало кому интересно заниматься переводом давно раздолбаных тем? Что стоит прочитать 4 pdf в zip'e, что в доках лежит? Там это все написано очень подробно.

Зафигачить, чтоли статью?
Правда я про это мало что знаю, но читатили врятли
поимут))
А много платите?

А много платите?

Говорят $1-$2 за 1Kb plaintext :)

Короче за статью Переполнение буфера заплатили бы $30-$60 , в ней текста на 30Kb . Но там статья "чистая" , а если жаргона ихнего подкинуть , то выйдет все $100
Кстати , они сами жаргон добавляют или это забота автора :) ?

А интересно, моя курсовая "Внутримолекулярные превращения при фосфорилировании N,N - диацил -N,N- дифенилгидразинов"
прокатит как переполнение буферов?
И бабак сшибу ~300-400$.
А переполнение на уровне неироноФ, точно гарантирую ~99,9% читателеи повиснут или перезагрузятся(в самом лучшем случае, они конечно выполнят какои-нить полезныи код).