![[ ABOUT ]](../../images/menu/newstyle/welcome-normal.en.png)
![[ PREPARE ]](../../images/menu/newstyle/prepare-normal.en.png)
![[ @18C3 ]](../../images/menu/newstyle/today-normal.en.png)
![[ SCHEDULE ]](../../images/menu/newstyle/fahrplan-active.en.png)
![[ ARCHIVE ]](../../images/menu/newstyle/archive-normal.en.png)
![[ events ]](../../images/menu/newstyle/events-active.en.png)
![[ speakers ]](../../images/menu/newstyle/speakers-normal.en.png)
![[ day 1 ]](../../images/menu/newstyle/day_1-normal.en.png)
![[ day 2 ]](../../images/menu/newstyle/day_2-normal.en.png)
![[ day 3 ]](../../images/menu/newstyle/day_3-normal.en.png)
Projekt “buffer overflow searcher” für Windows
Speakers: Halvar Flake
Language: german
Documentation: http://www.team-teso.net
Where: Saal 2
When: Day 1, 19:00
Duration: 01:00h
Description
Heap Overwrites unter NT/2k/XP
Da Stack-basierte Overflows immer seltener werden (und auch nicht mehr so wirklich spannend sind wo Jeder & sein Hund dafuer exploits coden kann) entwickeln sich langsam formen, wie man auch overflows in anderen Bereichen entdecken kann - vor allem overflows die dynamisch allozierte Puffer ueberschreiben sind grade gross en-vogue.
Waehrend diese Malloc()/Free()-Spielereien unter Unix gut dokumentiert sind gibt es unter NT relativ wenig Informationen zu dem Thema. Der Vortrag behandelt Moeglichkeiten, wie man den Win2k-Heap-Manager dazu ueberreden kann an beliebige addressen zu schreiben.
Desweiteren wird der Vortrag einen Part enthalten der sich damit beschaeftigt Heap-Overwrites stabil zu exploiten, d.h. das man einen Overflow unabhaengig von NT-Version und Service Pack exploiten kann.
