Buffer Overflow

Bug buffer overflow dulu merupakan bug yang sangat umum ditemui dan sangat mudah dieskploitasi. Ketika saya belajar buffer overflow sekitar 12 tahun yang lalu, semua masih sangat mudah. Saat ini hampir semua OS dan compiler sudah memiliki proteksi terhadap bug buffer overflow ini, dan teknik untuk mengeksploitasinya semakin sulit di berbagai OS.

Dalam kumpulan tulisan ini, Saya akan berusaha menjelaskan eksploitasi buffer overflow yang sederhana sampai yang rumit. Sebelum sampai ke konsep yang rumit, untuk mencoba kode buffer overflow sederhana, kita harus menonaktifkan aneka proteksi di OS dan di compiler. Jadi jangan kecewa jika di awal Anda belum bisa mengeksploitasi program yang real (yang dikompilasi dengan proteksi level compiler dan dengan OS yang memiliki proteksi ASLR dan bit NX).

Prasyarat:

  • pengetahuan dasar tentang assembly (minimal x86 32 bit)
  • pengetahuan mengenai bahasa C (terutama konsep pointer)

Tulisan saat ini:

Topik TODO:

  • Heap Overflow
  • Exploit overflow tingkat lanjut

Sumber bacaan lain:

Copyright © 2009-2010 Yohanes Nugroho