it-swarm-pt.tech

Por que 0x41414141 está associado a explorações de segurança?

Este artigo e nesta pesquisa sugerem que o Word de 32 bits 0x41414141 está associado a explorações de segurança.

Por que é 0x41414141 associado a explorações de segurança?

20
Randomblue

Não é nada fundamental. É apenas uma convenção histórica, como usar foo como o nome de uma variável quando você não tem idéia do nome da variável.

Mais detalhadamente: A maneira mais simples de testar um estouro de buffer é digitar uma longa sequência de A (AAAAAAAA ...) em um campo de texto e ver o que acontece. Se o programa travar, pode estar vulnerável. Se o programa falhar e um depurador mostrar 0x41414141 no contador do programa, ooh, cara, você acertará em cheio: o programa é quase certamente vulnerável. (Lembre-se de que o código ASCII para 'A' é 0x41 em hexadecimal), portanto, 0x41414141 é o que você veria se visse a representação no nível de bytes de uma sequência de A em um editor hexadecimal .)

Por que A? Não há razão alguma; são apenas a primeira letra do alfabeto.

Portanto, esse é um teste rápido e sujo que as pessoas que usam pentesters às vezes usam. Mas é claro que não há nada de especial no 0x41414141. Os fãs de Douglas Adams poderiam digitar uma longa sequência de Bs e procurar por 0x42424242. Isso seria igualmente eficaz e ainda mais divertido. Eu tenho que lembrar de usar esse na minha próxima demonstração de hackers ...

39
D.W.

Está mais associado a uma simples prova de conceitos. 0x41414141 geralmente é o resultado quando uma seqüência de As (geralmente longa) é usada para demonstrar um estouro (ou algo semelhante).

4
broadway