Часть 4: строки форматирования.
Как избежать дыр в безопасности при разработке приложения.

• В чем опасность?
• Вглубь строк форматирования
• printf() : они меня обманывали!
• Время поиграть
• Стек и printf()
• Прогулка по стеку
• Даже больше
• Коротко ...
• Первые шаги
• Вариации на заданную тему
• Использование ошибки форматирования
• Уязвимая программа
• Пример первый
• Проблемы памяти: разделяй и властвуй
• Другие эксплоиты
• Пожалуйста, дайте мне оболочку
• Заключение: как избежать ошибок формата?
• Благодарности
• Ссылки

Резюме:

С некоторого времени, сообщения, извещающие об эксплоитах, основанных на строках форматирования, начали становиться все более многочисленными. В этой статье объясняется откуда исходит опасность, а также мы покажем, что попытка сохранить 6 байт достаточна, чтобы нарушить безопасность программы.