exploiting format string vulnerabilities
Referenten: Scut , Halvar Flake
Sprache: deutsch
Dokumentation: http://www.team-teso.net/, http://www.strcpy.net/speech/
Raum:
Tag:
Beschreibung:
In dem Vortrag wird erklärt, was eine format string vulnerability ist und wie man sie manuell und automatisch finden kann. Dann wird gezeigt, dass es mit Hilfe geschickter Techniken möglich ist, sowohl den gesamten Speicher zu inspizieren als auch an beliebige Adressen im Prozess beliebige Daten zu schreiben. Daraus werden raffinierte Exploit-Techniken entwickelt und anhand von Praxis-Beispielen erklärt.
Der Vortrag richtet sich an alle, die schon ein bischen mit C und herkömmlichen Buffer Overflows Erfahrung gesammelt haben, enthält aber auch interessante Denkanstösse fuer 'Profis'