2008-03-31
Что-то я не понимаю
...
По условиям третьего этапа соревнования, участники могут осуществлять атаки на любые приложения сторонних разработчиков. За удачный взлом назначен приз в размере пяти тысяч долларов. В результате был сломан ноутбук с Microsoft Vista Ultimate с последней версией Adobe Flash, в которой обнаружилась ранее неизвестная уязвимость.
Вопрос: как можно за один день найти неизвестную ранее уязвимость и использовать ее для взлома? Подавать на вход приложениям битые файлы и прочие данные и добиваться чтобы они свалились, а затем под отладчиком смотреть где они валятся и использовать это место на предмет всовывания вредоносного кода?
По условиям третьего этапа соревнования, участники могут осуществлять атаки на любые приложения сторонних разработчиков. За удачный взлом назначен приз в размере пяти тысяч долларов. В результате был сломан ноутбук с Microsoft Vista Ultimate с последней версией Adobe Flash, в которой обнаружилась ранее неизвестная уязвимость.
Вопрос: как можно за один день найти неизвестную ранее уязвимость и использовать ее для взлома? Подавать на вход приложениям битые файлы и прочие данные и добиваться чтобы они свалились, а затем под отладчиком смотреть где они валятся и использовать это место на предмет всовывания вредоносного кода?