Fórum Buffer Overflow #253348
05/10/2004
0
Alguém sabe de alguma literatura boa sobre [b:9fa99ca05a]buffer overflow[/b:9fa99ca05a] (foco em Delphi principalmente) ?
Motta
Curtir tópico
+ 0
Responder
Posts
05/10/2004
Nildo
Alguém sabe de alguma literatura boa sobre [b:e4d2b14a02]buffer overflow[/b:e4d2b14a02] (foco em Delphi principalmente) ?
Creio que com o Delphi não haja tantos problemas como pode haver em C ou Assembly. Pois o Delphi, para a maioria dos casos, já faz esse tratamento, se usar as APIs de mais alto nível. Mas pode ocorrer.
Não existe uma literatura em específica para o Delphi. Mas o que deve-se saber é como funciona para poder prevenir (creio que seja esse seu caso né?) Vamos tomar como exemplo, um Buffer overflow via Socket.
O Server está aguardando um buffer de 30 bytes. Daí o Client vai e envia 70 bytes. Quando o Server setar para o buffer, os 30 bytes recebidos vão para o local certo, e os outros 40 bytes vão atropelar o código original do Server. Até chegar certo momento que o Server precisa executar o código que ´estava´ alí, vai executar o código que foi Overflowzado (nossa, hehe).
É uma técninca muito dificil de ser realizada, mas não impossível.
Responder
Gostei + 0
05/10/2004
Motta
Falou Nildo, na realidade quero entender melhor como funciona um ataque do tipo Buffer OverFlow, me parece um problema (maior) de linguagens não compiladas, mas queria conhecer melhor o assunto, achei um artigo na URl WindowSecurity, vou dar uma lida.
De qq forma valeu !!
ps Overflowzado - gostei ....
De qq forma valeu !!
ps Overflowzado - gostei ....
Responder
Gostei + 0
Clique aqui para fazer login e interagir na Comunidade :)