Abuse Melding

Je hebt een klacht over de onderstaande posting:

16-10-2006, 17:18 door Anoniem

Het is creatief programmeren t.b.v. een security vraagstuk. Je kunt echt geen zinnig antwoord verwachten als je dergelijke vragen stelt op een programmeurs forum. Dat gebeurt hopelijk wel als je de vraag op een security forum stelt. Gelukkig wordt die veronderstelling hier ook bevestigd door diverse inhoudelijke reacties van mensen die weten waar het over gaat. Code zonder NULL bytes is interessant voor gebruik in omgevingen waarbij die NULL bytes leiden tot problemen. Shellcode heeft daarom vaak geen NULL byte. NULL bytes kunnen bijvoorbeeld tot problemen leiden in de taal C, waar het "einde van een string" betekent. Als je een NUL in je string hebt, is dat ook meteen het einde van die string. Als de shellcode in een string moet passen, mogen daar dus geen NULL bytes in zitten. Persoonlijk vind ik het interessant om te proberen zulke code heuristisch te herkennen op grond van het ontbreken van NULL bytes, of juist door het herkennen van specifieke workarounds die zijn ...

Beschrijf je klacht (Optioneel):

captcha