Ég veit ekki hve margir ykkar þekkja þetta fyrirbæri, ef einvherjir, en að mínu mati verður forritari að skilja hvernig hægt er að notfæra sér öryggisholur til að skrifa örugg forrit.

Smá útskýring áður en þið dýfið ykkur í linkinn hérna fyrir neðan..

Buffer overflow er það sem skeður þegar reynt er að setja gögn sem eru stærri en minnið sem hefur verið úthlutað fyrir ákveðinn “buffer”.. Það er að segja, ef það er búið að úthluta 200 bætum fyrir einhvern buffer og einhver setur 300 bæt í hann.. Þá skeður það sem kallast “buffer overflow”, eða á viðurstyggilegri tækniíslensku “yfirflæði biðminnis”..
Þegar það skeður er oft hægt að meðal annars stjórna því tölvan keyrir næst, og þar með hægt að notfæra sér það til að fá aðgang að tölvunni..

Lesið greinina í linknum hérna neðst á síðunni, hún er næstum því guide fyrir þetta, og notfærið ykkur gallann í þessu forriti fyrir neðan:

#include <stdio.h>
int main(int argc, char **argv) {
	char buffer[500];
	strcpy(buffer, argv[1]);
	return 0;
}

Þegar þið hafið gert það, sendið mér PM þar sem þið útskýrið hvernig og hvað þið gerðuð, og svo niðurstöðurnar.

Hægt er að nota bæði windows(Ekki SP2, hann lokar fyrir þetta) eða linux, þó svo ég mæli með linux þar sem það er mun auðveldara að gera þetta þar..

Ef enginn kemur með lausn mun ég koma með eina sjálfur eftir einhvern tíma..



Lesið þetta:
http://insecure.org/stf/smashstack.html

Gott tól fyrir windows notendur:
www.ollydbg.de