lang spacer left de en lang spacer right
17C3

exploiting format string vulnerabilities

Referenten: Scut , Halvar Flake

Sprache: deutsch

Dokumentation: http://www.team-teso.net/, http://www.strcpy.net/speech/

Raum:

Tag:

TAG2

Beschreibung:

In dem Vortrag wird erklärt, was eine format string vulnerability ist und wie man sie manuell und automatisch finden kann. Dann wird gezeigt, dass es mit Hilfe geschickter Techniken möglich ist, sowohl den gesamten Speicher zu inspizieren als auch an beliebige Adressen im Prozess beliebige Daten zu schreiben. Daraus werden raffinierte Exploit-Techniken entwickelt und anhand von Praxis-Beispielen erklärt.

Der Vortrag richtet sich an alle, die schon ein bischen mit C und herkömmlichen Buffer Overflows Erfahrung gesammelt haben, enthält aber auch interessante Denkanstösse fuer 'Profis'