18C3 Logo
de   en

Projekt “buffer overflow searcher” für Windows

Referenten: Halvar Flake

Sprache: deutsch

Dokumentation: http://www.team-teso.net

Wo: Saal 2

Wann: Tag 1, 19:00

Dauer: 01:00h

Beschreibung

Heap Overwrites unter NT/2k/XP

Da Stack-basierte Overflows immer seltener werden (und auch nicht mehr so wirklich spannend sind wo Jeder & sein Hund dafuer exploits coden kann) entwickeln sich langsam formen, wie man auch overflows in anderen Bereichen entdecken kann - vor allem overflows die dynamisch allozierte Puffer ueberschreiben sind grade gross en-vogue.

Waehrend diese Malloc()/Free()-Spielereien unter Unix gut dokumentiert sind gibt es unter NT relativ wenig Informationen zu dem Thema. Der Vortrag behandelt Moeglichkeiten, wie man den Win2k-Heap-Manager dazu ueberreden kann an beliebige addressen zu schreiben.

Desweiteren wird der Vortrag einen Part enthalten der sich damit beschaeftigt Heap-Overwrites stabil zu exploiten, d.h. das man einen Overflow unabhaengig von NT-Version und Service Pack exploiten kann.

Valid HTML 4.01!Valid CSS!