Gen0TypE
07-04-2009, 01:36 AM
จาก paper ที่นำมาโพสครั้งที่แล้ว ซึ่งจะพูดถึงแนวความคิด
สำหรับ paper นี้ เป็นการทำแนวความคิดนั้น มาทำ PoC
ซึ่งโดยปกติ Visual studio .NET จะมี option /GS เพื่อป้องกัน stack overflow
แต่บทความนี้จะใช้การโจมตีที่ exception handler ของ windows (รายละเอียดอยู่ใน http://citec.us/forum/bypass-stack-protect...003-t27351.html (http://citec.us/forum/bypass-stack-protection-on-wins-2003-t27351.html) )
เพื่อ bypass option /GS ของ visual studio ครับ
**Hidden Content: Check the thread to see hidden data.**
สำหรับ paper นี้ เป็นการทำแนวความคิดนั้น มาทำ PoC
ซึ่งโดยปกติ Visual studio .NET จะมี option /GS เพื่อป้องกัน stack overflow
แต่บทความนี้จะใช้การโจมตีที่ exception handler ของ windows (รายละเอียดอยู่ใน http://citec.us/forum/bypass-stack-protect...003-t27351.html (http://citec.us/forum/bypass-stack-protection-on-wins-2003-t27351.html) )
เพื่อ bypass option /GS ของ visual studio ครับ
**Hidden Content: Check the thread to see hidden data.**