Лопнуть как мыльный пузырь

Vint (vint@glstar.ru)

Спецвыпуск Xakep, номер #045, стр. 045-004-6

Регистры

Регистры – это особые ячейки памяти, находящиеся в процессоре. Скорость работы с ними огромна, поэтому их используют для хранения данных, с которыми процессор работает в данный момент.

Флаги архитектуры х86

OF (Overflow Flag – флаг переполнения)

ZF (Zero Flag – флаг нуля),

SF (Sign Flag – флаг знака),

CF (Carry Flag – флаг переноса),

PF (Parity Flag – флаг четности),

AF (Auxiliary Carry Flag – дополнительный флаг переноса),

DF (Direction Flag – флаг направления).

Мысля

"Выходит, что переполнение буфера – изъян архитектуры х86?" – спросишь ты.

"Да, отчасти виновата в возможности такой атаки архитектура х86 ",– отвечу я ;-).

Стек имеет идеологию FILO, что позволяет проводить атаки типа переполнение буфера.

Достаточно правильно рассчитать адрес возврата и узнать длину строки, способную эффективно переполнить буфер, и уязвимость будет заюзана.