07 - Software-Exploitation / Buffer-Overflows Flashcards
1
Q
Was ist eine Race Condition
A
- Zwei Prozesse wollen auf gleichen Daten zugreifen
- beide Racen, wer zuerst die Daten bekommt
- Kann Daten inkonsistent machen
2
Q
Was sind Schwachstellen von Software (4)
A
- Logikfehler
- Speicherlecks
- Formatstring-Angriffe
- Pufferüberläufe
3
Q
Wie funktionieren Buffer-Overflows
A
Buffer überfüllen um so Rücksprungadresse in stack zu Überschreiben
4
Q
Schutz gegen Buffer-Overflows
A
- Kontrolle of Daten größer als Buffer sind
- Address Space Layout Randomization
- Stack Canaries
5
Q
Was ist Heap Spraying
A
- NOP-Sled mit Code am Ende
- Konstrukt per JS viel verteilen
- wenn Programm Sled hittet -> Code wird ausgeführt
