Off-By-One/Frame Pointer Overwrite Buffer Overflow

Off-By-One/Frame Pointer Overwrite, bir tür buffer overflow zafiyeti olarak bilinmektedir. Return address değerinin güncellenebildiği, kullanıcı girdilerinin hiçbir kontrolden geçirilmeden buffer içerisine aktarılabildiği overflow zafiyetlerinden oldukça farklıdır.  Off-By-One/Frame Pointer Overwrite zafiyeti, saldırgan tarafından sadece ve sadece BP kaydedicisine ait LSB (Least Significant Bit) değerinin güncellenilebilmesini sağlamaktadır. Peki, sadece bir byte değerinin güncellenmesi nasıl bir tehdit oluşturabilmektedir? […]

The Stack Smashing Buffer Overflow

The Stack Smashing, en temel ve basit buffer overflow yöntemidir. 1995 yılında “Peiter Zatko” tarafından yayınlamıştır. Zafiyetin iyi bir biçimde anlaşılabilmesi için bir fonksiyonun başka bir fonksiyon tarafından çağırılması durumunda gerçekleşen olayları incelemek gerekmektedir. “my_func(param1, param2, …, paramN)” şeklinde bir metot olduğunu ve bu metodun “main” fonksiyonu içerisinde çağırıldığını varsayalım. İlk olarak “my_func(param1, param2, … […]