0
원격 서버에서 버퍼 오버플로를 찾으려고 한 YouTube에서 비디오를 보았습니다. 그는 코어 덤프를 켜 놓았습니다. 그는 큰 문자 스트림을 할당하고 응용 프로그램에 보냈습니다. 응용 프로그램이 충돌하고 코어 덤프가 서버가 아닌 사용자 시스템에서 생성되었습니다.웹 응용 프로그램의 코어 덤프 생성
어떻게 가능합니까? 내 말은, 사용자가 메모리의 상태를 파악하고 원격 응용 프로그램에 등록 할 수 있습니까? 서버가 손상 되었기 때문에 원격지 응용 프로그램에 등록 할 필요가 없습니다.
아니요, 즉 코어 덤프가 서버 측에서 생성 된 것입니다. 맞습니까?
그러나 비디오의 포인트 (당신이 그들에 대한 액세스 권한을 가지고 있겠지 때문에 그런 경우가 있다면, 그 핵심에 의존하는 것이 무의미하다가, 원격 분석을 위해 덤프하는) 버퍼 더의 권한과 원격 대상에서 오버 플로우를 발견했다 에 ... 포인트가 누락 되었습니까?
코어 덤프 생성 또는 액세스에 대한 세부 정보가 누락 되었습니까?
1)라고? 2) 비디오의 사용자 컴퓨터와 서버가 실제로 같은 컴퓨터입니까? 그가 localhost에 접근하지 않습니까? – kuba