3. Tràn bộ đệm trong cấu hình Intel 32-bit Bạn có thể tham khảo thêm về quá trình gọi hàm và tổ chức stack trong các manuals của Intel cho cấu hình IA-32, đặc biệt là chương 6 của Volume 1: Basic Architecture. Ở đây tôi chỉ tóm tắt các chi tiết chính. Trong cấu [...]
đang lây lan các máy chạy Windows 2000 trên toàn nước Mỹ và vòng quanh thế giới (Đức, và Châu Á). Các chuyên gia tin rằng con worm này tận dụng một lỗ hổng trong dịch vụ plug-and-play của Win2K. Tuần trước Microsoft có một patch lấp lỗ này, nhưng nhiều người chưa kịp lấp. [...]
Trong loạt bài này, tôi sẽ viết thêm (và học thêm) về các chi tiết kỹ thuật của sự tràn bộ đệm và các cách phòng chống. Một phần của loạt bài này tôi viết đã lâu, nhưng chưa bao giờ tìm ra thời gian viết tiếp. Nay nhân vụ Cisco chọi Michael Lynn, khi [...]
Michael Lynn là nhân viên cũ của công ty Internet Security Systems. Tại hội nghị bảo mật mũ đen (black hat security conference) ở Las Vegas thứ tư vừa qua, Michael trình bày một phương thức tấn công các routers của Cisco chạy hệ điều hành Internetwork (IOS). Bài báo cáo của anh có tên [...]
Trong bài về các chương trình đẹp xấu, vân vân, tôi có nhắc đến các chương trình C được rắc rối hóa (obfuscated C code) và cả một cuộc thi quốc tế hàng năm cho các chương trình này. Sau đây là một ví dụ: #include <stdio.h> int O,o,i;char*I=”";main(l){O&=l&1?*I:~*I,*I++||(l=2*getchar(),i+=O>8\ ?o:O?0:o+1,o=O>9,O=-1,I=”t8B~pq`”,l>0)?main(l/2):printf(“%d\n”,–i);} Bạn thử bỏ vài phút [...]
Một trong các bài tập rất hay cho người đang học lập trình (bất kể ngôn ngữ nào) là: hãy viết một chương trình in chính nó ra. Chú ý là phải in ra giống hệt, từng giòng từng chữ từng cái xuống hàng. Ở đây ta giả sử có thể viết chương trình bằng [...]
Chương trình tự tái sinh có nhiều ứng dụng thú vị. “In bản thân” chỉ là một ví dụ của sự tái sinh. Các virus máy tính đều có chức năng tái sinh “y chang” này, nhưng thay vì in ra stdout, chúng tự copy bản thân qua một địa chỉ mới (trong bộ nhớ, [...]
Ta thử dùng nguyên tắc mô tả trong ví dụ trước để viết một chương trình C tự in bản thân. Lần thử đầu tiên, chương trình A ghi x vào biến buffer, chương trình B in ra đoạn chương trình P(x), sau đó in x. Kết quả đại khái như sau: int main() {char* [...]
Trong phần này ta bàn về nguyên tắc viết các chương trình tự in được bản thân. Ta sẽ làm việc trên một mô hình tổng quát (nhưng hoàn có thể hiện thực được với bất kỳ ngôn ngữ máy tính nào). Giả sử, trong mô hình máy tính này, có một vùng nhớ mà [...]
Một trong các bài tập rất hay cho người đang học lập trình (bất kể ngôn ngữ nào) là: hãy viết một chương trình in chính nó ra. Chú ý là phải in ra giống hệt, từng giòng từng chữ từng cái xuống hàng. Ở đây ta giả sử có thể viết chương trình bằng [...]
Hiện nay có lẽ SPAM là vấn đề lớn nhất và email có lẽ là một trong những phần mềm phổ dụng nhất hiện nay. Việc lọai bỏ SPAM là cuộc chiến không ngừng giữa người gửi và người viết phần mềm lọai bỏ SPAM (vì hiện nay và sắp tới khó có bộ luật [...]
Sinh trắc học (biometrics) dùng để chỉ nhánh nghiên cứu các cách dùng các dấu hiệu của các bộ phận trong cơ thể (như dấu tay, ảnh mặt, ảnh mắt, DNA, …) để nhận ra (identify) một cá thể. Sau vụ 9/11, khách đến Mỹ đều phải để lại vân tay và ảnh mắt ở [...]
Hiện nay cứ 10 emails thì có đến gần 9 emails là spam (xem thống kê). Đây là vấn đề nhức đầu cho các nhà quản lý mạng. Ngoài chuyện phiền toái cho người dùng: xóa spam-mails, bị virus, mất thì giờ và cả tiền bạc, thì spam emails làm giảm đáng kể hiệu suất [...]
1. Sơ lược lịch sử Nếu có một Y2K Bug thật sự thì nó phải là lỗi tràn bộ đệm (buffer overflow bug). Đây là lỗi phổ biến nhất trong các chương trình quan trọng của hệ điều hành và mạng máy tính, bao gồm cả các cơ sở dữ liệu. Lỗi này, trong nhiều [...]
