Archives mensuelles : octobre 2011
L’off-by-one
Intro : L’off-by-one n’est pas un buffer overflow classique car le principe d’exploitation est totalement différent. Pour cet article nous allons utiliser ce code source vulnérable et désactiver l’aslr (sysctl -w kernel.randomize_va_space=0) 1234567891011121314151617181920212223242526272829#include <stdio.h> #include <string.h> #define limit 1024 int … Continuer la lecture