Du befindest dich hier: FSI Informatik » Prüfungsfragen und Altklausuren » Hauptstudiumsprüfungen » Lehrstuhl 1 » Angewandte Software-Sicherheit und Penetrationstests (Übersicht)
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.
pruefungen:hauptstudium:ls1:pentest_20130221 [21.02.2013 11:13] – angelegt neverpanic | pruefungen:hauptstudium:ls1:pentest_20130221 [21.02.2013 11:13] (aktuell) – neverpanic | ||
---|---|---|---|
Zeile 12: | Zeile 12: | ||
===== Inhalt ===== | ===== Inhalt ===== | ||
Zu Beginn durfte ich mir ein Thema aussuchen -- in meinem Fall waren das Stack Overflows. Ich sollte erklären, wie Stack Overflows funktionieren, | Zu Beginn durfte ich mir ein Thema aussuchen -- in meinem Fall waren das Stack Overflows. Ich sollte erklären, wie Stack Overflows funktionieren, | ||
- | < | + | < |
- | strncpy(buf, | + | |
- | </ | + | |
erwähnt, woraufhin wir noch darüber diskutiert haben, wie man letzteres verhindert (z.B. indem man die beiden zusammengehörigen Größen Puffer und Größe des Puffers auch zusammen speichert). Anschließend durfte ich noch Integer Overflows und passende Gegenmaßnahmen erklären (und warum eine Prüfung "> INT_MAX" | erwähnt, woraufhin wir noch darüber diskutiert haben, wie man letzteres verhindert (z.B. indem man die beiden zusammengehörigen Größen Puffer und Größe des Puffers auch zusammen speichert). Anschließend durfte ich noch Integer Overflows und passende Gegenmaßnahmen erklären (und warum eine Prüfung "> INT_MAX" | ||