Original title:
Exploitace programů napsaných v jazyce C
Translated title:
Exploits of Programs Written in C Language
Authors:
Buček, Hynek ; Kněžík, Jan (referee) ; Procházka, Boris (advisor) Document type: Bachelor's theses
Year:
2011
Language:
cze Publisher:
Vysoké učení technické v Brně. Fakulta informačních technologií Abstract:
[cze][eng]
Bakalářská práce se zabývá exploitačními technikami, využívajícími programátorské chyby v programech jazyka C. Práce je především zaměřená na problémy typu: přetečení paměti, přetečení zásobníku, přetečení v segmentech haldy a BSS, přetečení formátovacích řetězců a přetečení čísel. V práci jsou také popsány některé ze současných protiopatření, která zabraňují zneužívání těchto chyb. Pro snadnější pochopení tématu je v první úvodní části zpracovaná krátká kapitola zaměřená na teoretický základ. V následujících kapitolách jsou podrobněji popisovány principy jednotlivých typů útoků. Závěrem práce je kapitola týkající se bezpečnosti.
This thesis deals with exploiting techniques, using programming errors of C language programs. Work is mainly focused on problems such as: buffer overflow, stack overflow, heap overflow, BSS overflow, format string overflow and integer overflow. Document also describes some of the current counter-measures prevent misuse of these errors. To help understand this topic in the first introductory part is a short chapter focusing on a theoretical basis. The following chapters principles described in detail the various types of attacks. On the end of work we find chapter about security.
Keywords:
buffer overflow; Exploitation; format strings; hacking.; heap overflow; integer overflow; stack overflow; Exploitace; formátovací řetězce; přetečení haldy; přetečení paměti; přetečení zásobníku; přetečení čísel.
Institution: Brno University of Technology
(web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library. Original record: http://hdl.handle.net/11012/187426