Ultimate adventure

Крис Касперски aka мыщъх

Спецвыпуск: Хакер, номер #058, стр. 058-028-8

Вот так дыры и ищутся! Минимум творчества, максимум рутины… Стрельбы и гонок по пересеченной поверхности здесь тоже нет. Тем не менее, сидеть в отладчике намного круче, чем смотреть "Матрицу" (кстати, никто не знает, где найти оригинальную версию третьей части, не изувеченную переводом?) или апгрейдить компьютер для игры в DOOM 3.

Заключение

Успех операции во многом зависит не только от опыта взломщика, но и пространственной ориентации монитора, геометрии мыши и степени потертости клавиатуры, а попросту говоря, от степени везучести. Поговаривают, что мыши и новые клавиатуры приносят несчастье: в самый ответственный момент курсор прыгает немного не туда и переполняющийся буфер остается незамеченным…

При поиске переполняющихся буферов методом слепого перебора тестируй различные длины строк, а не только строки запредельной длины, поскольку материнские функции могут ограничивать их размер сверху, образуя узкий коридор.

Просматривая HEX-дамп, обращай внимание на недокументированные ключи (чаще всего они записаны прямым текстом): некоторые из них позволяют обойти систему безопасности и сделать с программой непредусмотренные вещи.

Программы, написанные с использованием библиотеки VCL, прогони через утилиту DEDE – она сообщит много интересного.

Исследуй только ту часть кода, которая действительно вызывается подопытной программой. Определить эту часть поможет пакет Code Coverage от Nu Mega.

Прежде чем искать дыры в подопытной программе, убедись, что их уже не нашли другие! Собери все известные на данный момент дыры и отметь их на карте дизассемблерного кода.

Следует помнить о том, что оптимизирующие компиляторы онлайнят функции memcpy/strcpy и memcmp/strcmp, непосредственно вставляя их тело в код! Ищи инструкции rep movs/rep cmps и исследуй их окрестности!