Hallo,
ich werde jetzt gleich einen Artikel über gets() schreiben.
Da es aber mehrere Pufferüberlauffunktionen gibt, ist es nicht sinnvoll, immer wieder neu zu erklären, was ein Buffer-overflow ist. Deswegen möchte ich einen einheitlichen Artikel darüber schreiben.
Jetzt frage ich mich, wo dieser Artikel hinkommen soll.
Bisher wurde noch kein Kapitel für Strings angelegt. Es ist jetzt ein anderes Thema, ob Strings direkt nach Arrays oder irgendwann später kommen sollen.
Allerdings hängen Strings und Pufferüberläufe eng miteinander zusammen.
Die Lücke wollte ich etwas detailierter beschreiben. (Natürlich will ich keine Anleitung zu einem Exploit verfassen.)
Um aber das Thema ausführlicher erklären zu können, müsste ich auch Speicherbereiche wie Heap, Codesegment und Stack erwähnen. Allerdings sind diese Themen etwas weiter hinten...
Nun meine Frage:
Wo soll dieser Text stehen?
Pufferüberlauf
- Xin
- nur zu Besuch hier
- Beiträge: 8859
- Registriert: Fr Jul 04, 2008 11:10 pm
- Wohnort: /home/xin
- Kontaktdaten:
Re: Pufferüberlauf
Für das C-Tutorial?Metamorph hat geschrieben:Hallo,
ich werde jetzt gleich einen Artikel über gets() schreiben.
Schreib lieber über int main( int argc, char ** argv ).
Weit hinten, Funktionen, die ein Risiko beinhalten, sollten erst behandelt werden, wenn der Anfänger die Probleme nachvollziehen kann.Metamorph hat geschrieben:Da es aber mehrere Pufferüberlauffunktionen gibt, ist es nicht sinnvoll, immer wieder neu zu erklären, was ein Buffer-overflow ist. Deswegen möchte ich einen einheitlichen Artikel darüber schreiben.
Nun meine Frage:
Wo soll dieser Text stehen?
Merke: Wer Ordnung hellt ist nicht zwangsläufig eine Leuchte.
Ich beantworte keine generellen Programmierfragen per PN oder Mail. Dafür ist das Forum da.
Ich beantworte keine generellen Programmierfragen per PN oder Mail. Dafür ist das Forum da.
- fat-lobyte
- Beiträge: 1398
- Registriert: Sa Jul 05, 2008 12:23 pm
- Wohnort: ::1
- Kontaktdaten:
Re: Pufferüberlauf
Hallo! Ist eine gute Idee so einen Artikel zu schreiben, ich könnte mich eventuell Beteiligen. Allerdings würde ich sehr wohl erwähnen wie ein Exploit aussehen würde.
Übrigens betrifft dein Artikel meinen geplanten artikel über den Stack und Funktionsaufrufe allgemein:
http://tutorial.proggen.org/doku.php?id=c:funccall
Nachdem ich meine Todo Liste abgearbeitet habe könnte ich mich ja da dransetzen.
Übrigens betrifft dein Artikel meinen geplanten artikel über den Stack und Funktionsaufrufe allgemein:
http://tutorial.proggen.org/doku.php?id=c:funccall
Nachdem ich meine Todo Liste abgearbeitet habe könnte ich mich ja da dransetzen.
Haters gonna hate, potatoes gonna potate.