見るのと、手を動かすのとではちがうなぁ。¶
昨日からの続き。今日の午前中はスタック領域のバッファオーバーフローを実際に起こしてみる、ということで、ダンプからリターンアドレスを書き変えてシェルコードを実行させる、という実習。『HACKING: 美しき策謀』を以前読んでいたから理論的には分っていたけど、やっぱり実際に手を動かしてやってみるのだと、理解度が全然違うなぁ。
Webアプリの脆弱性をついた攻撃よりもやっぱり、こっちの方が芸術的だなぁと思う。
昨日からの続き。今日の午前中はスタック領域のバッファオーバーフローを実際に起こしてみる、ということで、ダンプからリターンアドレスを書き変えてシェルコードを実行させる、という実習。『HACKING: 美しき策謀』を以前読んでいたから理論的には分っていたけど、やっぱり実際に手を動かしてやってみるのだと、理解度が全然違うなぁ。
Webアプリの脆弱性をついた攻撃よりもやっぱり、こっちの方が芸術的だなぁと思う。