In questo articolo verra` affrontata la problematica di come scrivere un exploit, allo scopo di far eseguire ad un secondo programma vulnerabile (solitamente a causa di un buffer overflow) un codice arbitrario, passandoglielo all'interno di un buffer appositamente studiato.

Quest'articolo e' nato dalla necessita' di dover tradurre in italiano un advisory che ho rilasciato all'inizio di Aprile 2003 e soprattutto dal fatto che questo tipo di bug e' abbastanza interessante e molto diffuso.

Cos'e` un buffer overflow? In questo articolo verra` analizzata una delle vulnerabilita` piu` comuni nel software.

Come funzionano gli exploit sotto windows? E perche' sono cosi' pericolosi? In questo articolo vediamo un esempio passo per passo. E' propedeutica la conoscenza dell'assembly 80386.