Textes sur le hacking

[Homepage] [Textes sur le hacking] [Programmes] [Forum] [Listes] [Liens]

Textes sur le hacking - Buffer Overflow - OUAH Site

"Exploiting buffer overflows should be an art", Solar Designer

Cette section est divisée en plusieurs sous-sections: stacks overflows, heap overflows, écriture de shellcode, protections, autres architectures et integer overflows (bien que ces derniers ne soient pas à proprement parler des buffers overflows). Plus spécifiquement il y a une autre section consacrée aux format strings.

Stack overflows

Smashing The Stack For Fun And Profit Le texte fondamental sur les bof d'Aleph One (Phrack 49, fichier 14/16) (Nov. 96)

How to write Buffer Overflows Texte de mudge / L0pht. Le premier sorti texte sur les bof (Oct. 95)

The Frame Pointer Overwrite Texte de klog sur les bof dans les situations critiques (Phrack 55, fichier 8/19) (Sept. 99)

Stack Smashing Vulnerabilities Texte Nathan P. Smith (fichier au format ps) (Mai 97)

Smashing C++ VPTRS Texte de rix sur les possiblités de buffer overflow directement liées au C++ (Phrack 56, fichier 8/16) (Mai 00)

Buffer Overflows Demystified Texte de Murat Balaban qui explique vraiment bien le fonctionnement des buffer overflow et des shellcodes

Introduction to buffer overflows Texte de airWalk (Mai 99)

Stack Overflow exploits Texte de plasmoid / THC (THC-Mag 3) (? 96)

Buffer Overruns, whats the real story Texte de Lefty (? 99)

Understanding Buffer Overflow Exploits: Examining the BIND 8.2 NXT Overflow Exploit Texte de Michael V. Pelletier sur le bug et l'exploit NXT de bind 8.2 (Fév. 00)

A case study: Linux mountd stack overflow Texte de nuuB sur l'exemple de la phase d'écriture d'exploit, paru dans le linenoise de phrack 54 (Déc. 98)

Analysing Programs for Vulnerability to Buffer Overrun Attacks Texte de Anup K. Gosh pour trouver des bofs dans des programmes (Oct. 98)

The poisoned NUL byte Texte d'Olaf Kirch paru dans bugtraq sur l'exploitation d'un overrun sur un single-byte buffer (Oct. 98)

Exploit Modelling and Generalization Texte de Scrippie qui tente de généraliser et modéliser les principes d'exploitation d'overflows

Smashing The Kernel Stack For Fun And Profit Texte de noir qui explique l'exploitation de stack overflow kernel-land en prenant comme exemple l'integer overflow dans select() sur OpenBSD (Phrack 60, fichier 6/16)

*The story of exploiting kmalloc() overflows Texte de qobaiashi sur les kernel overflows avec kmalloc

Exploiting Kernel Buffer Overflows FreeBSD Style: Defeating Security Levels and Breaking Out of Jail(2) Texte de Esa Etelavuori qui discute les bofs de type kernel et particulièrement celle de jail(2). (Déc. 00)

Writing buffer overflow exploits Texte de Mixter, introduction à l'écriture d'exploits de bof (? 99)

How to code stack based exploits Texte de dethy (Mars 00)

Guide of Buffers Overflow Texte de lamagra (Juil. 99)

How to write remote exploits (V. 1.1) Texte de Robin Walser sur l'écriture de remote exploits (Juin 01)

Taking advantage of non-termniated adjacent memory spaces Texte de twitch (Phrack 56, fichier 14/16) (Mai 00)

Vulnerabilities in your code, Advanced buffer overflows Texte de gera qui donne les solutions de plusieurs challenges de programmes vulnérables à des buffer overflows de sa page

Chained Payload Attacks Texte de upd / low-level.net qui présente une technique de chainage de payloads lors de buffer overflow (Déc. 00)

Address relay fingerprinting Texte de vade79/v9 sur une façon de créer de l'information leak à partir d'un off-by-one

A First Step Towards Automated Detection of buffer Overrun Vulnerabilities Texte de l'Université de Californie

A Buffer overflow study: Attacks & Defenses Texte de Pierre-Alain Fayolle et Vincent Glaume qui présente les overflows, leur détection et les protections disponibles (Mars 02)

File Stream Pointer Overflows Paper Texte de killah sur l'exploitation d'un overflow d'un FILE Stream pointer (Mars 03)

Stack Exploit Coding: A PERL perspective Texte de dethy sur les exploits de stack overflow codés en perl

Radical Environmentalists (Part I)
Radical Environmentalists (Part II) Texte The Itch et gloomy sur l'utilisation de l'environnement pour les local overflows

*How to Exploit Overflow Vulnerability Under Fedora Core Texte de vangels sur les overflows sous Fedora Linux

Heap overflows

w00w00 on Heap Overflows Texte de Matt Conover / w00w00 sur l'exploitation d'overflow sur le Heap et le BSS (Jan. 99)

Heap Overflows by example Texte de lamagra sur les heap overflow

JPEG COM Marker Processing Vulnerability in Netscape Browsers Texte de Solar Designer sur l'exploitation de heap overflows (Juil. 00)

LBL traceroute exploit Explication de l'exploitation d'un buffer overflow grâce à free(3) dans traceroute par Dvorak / Synnergy Networks (Oct. 00)

Vudo malloc tricks "Le" Texte de Michel "MaXX" Kaempf sur les techniques de malloc() corruption et l'exploitation du bug de sudo (Phrack 57, fichier 8/18) (Août 01)

Once upon a free() Texte annonyme sur les bofs de buffers alloués par malloc (Phrack 57, fichier 9/18) (Août 01)

Advanced Doug Lea's malloc exploits Texte de jp sur l'exploitation avancée de malloc overflows pour automatiser l'exploitation et augmenter les chances de succès (Phrack 61, fichier 6/15)

BSD Heap Smashing Texte de bbp sur l'exploitation de phk malloc

Extreme case: art of writing exploit Texte de bikappa / low-level.net sur les techniques de malloc() corruption (Fév. 01)

__atexit in memory bugs Texte de Pascal Bouachareine sur les heaps overflows et comment exécuter des commandes via la fonction atexit() (Déc. 00)

Overwriting the .dtors section Texte de Juan M. Bello Rivas sur l'écrasment de la section .dtors (Déc. 00)

Technical analysis of the remote sendmail vulnerability Texte de LSD-PL qui explique comment ils ont exploité l'overflow crackaddr() de sendmail (Mars 03)

Heap off by one Texte de qitest1 qui explique comment exploiter des off by one overflow dans le heap

Ecriture de shellcodes (x86)

The Art of Writing Shellcode Texte de smiler sur l'écriture de shellcodes paru dans b4b0 7 (? 99)

Advanced buffer overflow exploit Texte de Taeho Oh sur l'écriture de shellcode et d'exploit dans les situations critiques (filtres, changement de l'uid, environnement chrooté et remote) (Oct. 99)

Writing ia32 alphanumeric shellcodes Texte de rix sur les astuces pour programmer un shellcode entièrement alphanumérique sur ia32 (Phrack 57, fichier 5/18) (Août 01)

Designing shellcodes demystified Texte de murat

Polymorphic Shellcode Engine Texte de la CLET team sur la génération de shellcodes polymorphiques

Bypassing MSB Data Filters for Buffer Overflow Exploits on Intel Platforms Texte de Riley "caezar" Eller qui présente un algorithme pour encoder en ASCII un code binaire pour bypasser des filtres (Août 00)

Architecture spanning shellcode Texte de eugene (à porpos d'un problème pour la caezar's challenge 4 party de la defcon8) sur l'écriture d'un shellcode multi-plateformes (Phrack 57, fichier 14/18) (Août 01)

Using Environment for returning into Lib C Texte de Lupin Bursztein sur l'exploitation ret-into-libc avec des vars d'env

Building ptrace injecting shellcodes Texte de anonymous sur les ptrace shellcode (Phrack 59, fichier 12/18) (Juil. 02)

*Writing UTF-8 compatible shellcodes Texte de greuff sur la création de shellcodes valides au niveau UTF-8

*Writing IA32 Restricted Instruction Set Shellcode Decoder Loops Texte de Skylined sur l'écriture d'un décodeur de shellcode

Protections

Getting around non-executable stack (and fix) Texte de solar designer sur les exploits return into libc (Août 97)

Defeating Solar Designer non-executable stack patch Texte de nergal (Rafal Wojtczuk) (source BUQTRAQ) (Jan. 98)

Bypassing Stackguard and Stackshield Texte de Bulba et Kil3r sur l'exploitation de bof dans des environnements avec Stackguard: exploitation de la section GOT (Phrack 56, fichier 5/16) (Mai 00)

Attacks and Defenses for the Vulnerability of the Decade Texte de Crispin Cowan sur les bof et sur Stackguard (fichier au format pdf) (Jan. 00)

Four different tricks to bypass StackShield and StackGuard protection Texte de gera / core-sdi qui détaillent quelques trucs pour contourner Stackguark, notamment le fait que le canary ne protège pas le frame pointer (Avril 02)

The advanced return-into-lib(c) exploits: PaX case study Texte de nergal sur les méthodes avancée de return-into-libc et le bypass de PaX (Phrack 58, fichier 4/14)

Bypassing PaX ASLR protection Texte de anonymous qui montre comment dans certaines conditions exploiter un overflow sur un kernel avec PaX et l'option CONFIG_PAX_RANDEXEC activée (Phrack 59, fichier 9/18) (Juil. 02)

Libsafe: Protecting Criticals Elements of Stacks Texte des laboratoires Bell (Déc. 99)

Transparent Run-Time Defense Against Stack Smashing Attacks Texte de plusieurs auteurs sur la libsafe (format ps)

Protecting Against Some Buffer-Overrun Attacks Texte de Richard Kettlewell sur des moyens de protection contre les bofs (Août 98)

Project OMEGA Texte de lamagra paru dans corezine 2 (Oct. 99)

The OMEGA project finished Texte de lamagra paru dans corezine 3 (Oct. 99)

*Solution for Red Hat PIE protection Texte de Fr0z3n sur les exécutables PIE

Autres architectures

Compromised Buffer-Overflows from Intel to Sparc V8 Texte de mudge / L0pht sur les overflow sur architecture sparc v8 (fichier au format pdf) (Oct. 96)

Exploiting SPARC Buffer Overflow vulnerabilities Texte de pr1 / unf sur l'exploitation de bof sur sparc

UNIX Assembly Code Development for Vulnerabilities Illustration Purposes Texte par le groupe lsd-pl (The Last Stage of Delirium Research Group) sur l'écriture de différents shellcodes pour différentes plate-formes (source des shellcodes) (Juil. 01)

Programming a shellcode in SCO Texte de Renegade Master sur l'écriture de shellcodes pour SCO (Oct. 99)

Exploiting buffer overflows on HP-UX /PA-RISC platform Texte de Fyodor Yarochkin sur les bofs sur hp-ux / pa-risc (fichier au format pdf) (Mars 01)

HP-UX (PA-RISC 1.1) Overflows Texte de Zhodiac sur les buffers overflows sur HP-UX/PA-RISC (Phrack 58, fichier 11/14)

m68k buffer overflows Texte de lamagra sur les bof sur m68k et le shellcode

Writing MIPS/IRIX shellcode Texte de scut/teso sur les shellcodes sur architecture MIPS avec Irix de SGI (Phrack 56, fichier 15/16) (Mai 00)

Writing MIPS/IRIX shellcode v1.0 Texte de scut/teso (c'est une update du texte paru dans phrack) (fichier au format pdf) (Jan. 01)

Writing shellcode for IA-64 Texte de papasutra sur l'écriture de shellcode pour le processeur IA-64 (Phrack 57, fichier 5/18) (Août 01)

Developing StrongARM/Linux shellcode Texte de funkysh sur l'écriture de shellcode pour Intel StrongARM sur linux (Phrack 58, fichier 10/14)

Linux/390 shellcode development Texte de johnny cyberpunk, écriture d'un shellcode pour Linux sur IBM s/390 (Phrack 59, fichier 13/18) (Juil. 02)

Burning the bridge: Cisco IOS exploits Texte de FX sur l'exploitation de buffer overflow de périphériques Cisco avec comme exemple le bug filename du server TFTP intégré d'IOS (Phrack 60, fichier 6/16)

Buffer overflow exploit in the alpha linux Texte de Taeho Oh sur les bofs de linux sur alpha (Nov. 99)

Defeating Solaris/SPARC Non-Executable Stack Protection Texte de horizon sur comment passer outre la protection de la pile sur Solaris/ Sparc grâce aux techniques de return into libc (Mars 99)

PowerPC Stack Attacks, Part 1
PowerPC Stack Attacks, Part 2
PowerPC Stack Attacks, Part 3 Voici 3 textes de Christopher A Shepherd sur les stack overflows sur PPC pour LinuxPPC ou MacOS X (Mai 00, Juin 00, Juin 00)

Smashing the Mac for fun and profit Texte de B-r00t sur l'exploitation d'overflows sous Mac OS X

PPC shellcode Texte de palante sur l'écriture de shellcode pour powerpc

*AIX PowerPC buffer overflow step by step Texte de san sur les overflows sous AIX PPC

*DGUX Heap Overflow Texte de hirezia sur les overflows sous DG-UX

m68k shellcodes for linux Texte de madcr sur l'écriture de shellcode pour m68k (ezine x25) (Avr. 03)

Integers Overflows

Incorrect integer overflow detection in C code Texte du RUS-CERT qui décrit brièvement les integer overflows

Basic Integer Overflows Texte de blexim qui décrit plusieurs bugs de signe et integer overflows (Phrack 60, fichier 10/16)

Big Loop Integer Protection Texte de Oded Horovitz qui explique le problème des integer overflow et l'implémentation d'un patch gcc de détection (Phrack 60, fichier 9/16)

Analysis of SSH crc32 compensation attack detector exploit Analyse par David A. Dittrich de l'exploit sshd crc32

SSH CRC Exploit Analysis Texte de Rob Lee qui analyse l'exploit x2 contre SSH

Quick Analysiss of the recent crc32 ssh(d) bug Texte de Paul Starzetz qui explique comme exploiter l'overflow du crc32 attack detector de sshd

[Homepage] [Textes sur le hacking] [Programmes] [Forum] [Listes] [Liens]

Smashing The Stack For Fun And Profit	Le texte fondamental sur les bof d'Aleph One (Phrack 49, fichier 14/16) (Nov. 96)
How to write Buffer Overflows	Texte de mudge / L0pht. Le premier sorti texte sur les bof (Oct. 95)
The Frame Pointer Overwrite	Texte de klog sur les bof dans les situations critiques (Phrack 55, fichier 8/19) (Sept. 99)
Stack Smashing Vulnerabilities	Texte Nathan P. Smith (fichier au format ps) (Mai 97)
Smashing C++ VPTRS	Texte de rix sur les possiblités de buffer overflow directement liées au C++ (Phrack 56, fichier 8/16) (Mai 00)
Buffer Overflows Demystified	Texte de Murat Balaban qui explique vraiment bien le fonctionnement des buffer overflow et des shellcodes
Introduction to buffer overflows	Texte de airWalk (Mai 99)
Stack Overflow exploits	Texte de plasmoid / THC (THC-Mag 3) (? 96)
Buffer Overruns, whats the real story	Texte de Lefty (? 99)
Understanding Buffer Overflow Exploits: Examining the BIND 8.2 NXT Overflow Exploit	Texte de Michael V. Pelletier sur le bug et l'exploit NXT de bind 8.2 (Fév. 00)
A case study: Linux mountd stack overflow	Texte de nuuB sur l'exemple de la phase d'écriture d'exploit, paru dans le linenoise de phrack 54 (Déc. 98)
Analysing Programs for Vulnerability to Buffer Overrun Attacks	Texte de Anup K. Gosh pour trouver des bofs dans des programmes (Oct. 98)
The poisoned NUL byte	Texte d'Olaf Kirch paru dans bugtraq sur l'exploitation d'un overrun sur un single-byte buffer (Oct. 98)
Exploit Modelling and Generalization	Texte de Scrippie qui tente de généraliser et modéliser les principes d'exploitation d'overflows
Smashing The Kernel Stack For Fun And Profit	Texte de noir qui explique l'exploitation de stack overflow kernel-land en prenant comme exemple l'integer overflow dans select() sur OpenBSD (Phrack 60, fichier 6/16)
*The story of exploiting kmalloc() overflows	Texte de qobaiashi sur les kernel overflows avec kmalloc
Exploiting Kernel Buffer Overflows FreeBSD Style: Defeating Security Levels and Breaking Out of Jail(2)	Texte de Esa Etelavuori qui discute les bofs de type kernel et particulièrement celle de jail(2). (Déc. 00)
Writing buffer overflow exploits	Texte de Mixter, introduction à l'écriture d'exploits de bof (? 99)
How to code stack based exploits	Texte de dethy (Mars 00)
Guide of Buffers Overflow	Texte de lamagra (Juil. 99)
How to write remote exploits (V. 1.1)	Texte de Robin Walser sur l'écriture de remote exploits (Juin 01)
Taking advantage of non-termniated adjacent memory spaces	Texte de twitch (Phrack 56, fichier 14/16) (Mai 00)
Vulnerabilities in your code, Advanced buffer overflows	Texte de gera qui donne les solutions de plusieurs challenges de programmes vulnérables à des buffer overflows de sa page
Chained Payload Attacks	Texte de upd / low-level.net qui présente une technique de chainage de payloads lors de buffer overflow (Déc. 00)
Address relay fingerprinting	Texte de vade79/v9 sur une façon de créer de l'information leak à partir d'un off-by-one
A First Step Towards Automated Detection of buffer Overrun Vulnerabilities	Texte de l'Université de Californie
A Buffer overflow study: Attacks & Defenses	Texte de Pierre-Alain Fayolle et Vincent Glaume qui présente les overflows, leur détection et les protections disponibles (Mars 02)
File Stream Pointer Overflows Paper	Texte de killah sur l'exploitation d'un overflow d'un FILE Stream pointer (Mars 03)
Stack Exploit Coding: A PERL perspective	Texte de dethy sur les exploits de stack overflow codés en perl
Radical Environmentalists (Part I) Radical Environmentalists (Part II)	Texte The Itch et gloomy sur l'utilisation de l'environnement pour les local overflows
*How to Exploit Overflow Vulnerability Under Fedora Core	Texte de vangels sur les overflows sous Fedora Linux

w00w00 on Heap Overflows	Texte de Matt Conover / w00w00 sur l'exploitation d'overflow sur le Heap et le BSS (Jan. 99)
Heap Overflows by example	Texte de lamagra sur les heap overflow
JPEG COM Marker Processing Vulnerability in Netscape Browsers	Texte de Solar Designer sur l'exploitation de heap overflows (Juil. 00)
LBL traceroute exploit	Explication de l'exploitation d'un buffer overflow grâce à free(3) dans traceroute par Dvorak / Synnergy Networks (Oct. 00)
Vudo malloc tricks	"Le" Texte de Michel "MaXX" Kaempf sur les techniques de malloc() corruption et l'exploitation du bug de sudo (Phrack 57, fichier 8/18) (Août 01)
Once upon a free()	Texte annonyme sur les bofs de buffers alloués par malloc (Phrack 57, fichier 9/18) (Août 01)
Advanced Doug Lea's malloc exploits	Texte de jp sur l'exploitation avancée de malloc overflows pour automatiser l'exploitation et augmenter les chances de succès (Phrack 61, fichier 6/15)
BSD Heap Smashing	Texte de bbp sur l'exploitation de phk malloc
Extreme case: art of writing exploit	Texte de bikappa / low-level.net sur les techniques de malloc() corruption (Fév. 01)
__atexit in memory bugs	Texte de Pascal Bouachareine sur les heaps overflows et comment exécuter des commandes via la fonction atexit() (Déc. 00)
Overwriting the .dtors section	Texte de Juan M. Bello Rivas sur l'écrasment de la section .dtors (Déc. 00)
Technical analysis of the remote sendmail vulnerability	Texte de LSD-PL qui explique comment ils ont exploité l'overflow crackaddr() de sendmail (Mars 03)
Heap off by one	Texte de qitest1 qui explique comment exploiter des off by one overflow dans le heap

The Art of Writing Shellcode	Texte de smiler sur l'écriture de shellcodes paru dans b4b0 7 (? 99)
Advanced buffer overflow exploit	Texte de Taeho Oh sur l'écriture de shellcode et d'exploit dans les situations critiques (filtres, changement de l'uid, environnement chrooté et remote) (Oct. 99)
Writing ia32 alphanumeric shellcodes	Texte de rix sur les astuces pour programmer un shellcode entièrement alphanumérique sur ia32 (Phrack 57, fichier 5/18) (Août 01)
Designing shellcodes demystified	Texte de murat
Polymorphic Shellcode Engine	Texte de la CLET team sur la génération de shellcodes polymorphiques
Bypassing MSB Data Filters for Buffer Overflow Exploits on Intel Platforms	Texte de Riley "caezar" Eller qui présente un algorithme pour encoder en ASCII un code binaire pour bypasser des filtres (Août 00)
Architecture spanning shellcode	Texte de eugene (à porpos d'un problème pour la caezar's challenge 4 party de la defcon8) sur l'écriture d'un shellcode multi-plateformes (Phrack 57, fichier 14/18) (Août 01)
Using Environment for returning into Lib C	Texte de Lupin Bursztein sur l'exploitation ret-into-libc avec des vars d'env
Building ptrace injecting shellcodes	Texte de anonymous sur les ptrace shellcode (Phrack 59, fichier 12/18) (Juil. 02)
*Writing UTF-8 compatible shellcodes	Texte de greuff sur la création de shellcodes valides au niveau UTF-8
*Writing IA32 Restricted Instruction Set Shellcode Decoder Loops	Texte de Skylined sur l'écriture d'un décodeur de shellcode

Getting around non-executable stack (and fix)	Texte de solar designer sur les exploits return into libc (Août 97)
Defeating Solar Designer non-executable stack patch	Texte de nergal (Rafal Wojtczuk) (source BUQTRAQ) (Jan. 98)
Bypassing Stackguard and Stackshield	Texte de Bulba et Kil3r sur l'exploitation de bof dans des environnements avec Stackguard: exploitation de la section GOT (Phrack 56, fichier 5/16) (Mai 00)
Attacks and Defenses for the Vulnerability of the Decade	Texte de Crispin Cowan sur les bof et sur Stackguard (fichier au format pdf) (Jan. 00)
Four different tricks to bypass StackShield and StackGuard protection	Texte de gera / core-sdi qui détaillent quelques trucs pour contourner Stackguark, notamment le fait que le canary ne protège pas le frame pointer (Avril 02)
The advanced return-into-lib(c) exploits: PaX case study	Texte de nergal sur les méthodes avancée de return-into-libc et le bypass de PaX (Phrack 58, fichier 4/14)
Bypassing PaX ASLR protection	Texte de anonymous qui montre comment dans certaines conditions exploiter un overflow sur un kernel avec PaX et l'option CONFIG_PAX_RANDEXEC activée (Phrack 59, fichier 9/18) (Juil. 02)
Libsafe: Protecting Criticals Elements of Stacks	Texte des laboratoires Bell (Déc. 99)
Transparent Run-Time Defense Against Stack Smashing Attacks	Texte de plusieurs auteurs sur la libsafe (format ps)
Protecting Against Some Buffer-Overrun Attacks	Texte de Richard Kettlewell sur des moyens de protection contre les bofs (Août 98)
Project OMEGA	Texte de lamagra paru dans corezine 2 (Oct. 99)
The OMEGA project finished	Texte de lamagra paru dans corezine 3 (Oct. 99)
*Solution for Red Hat PIE protection	Texte de Fr0z3n sur les exécutables PIE

Compromised Buffer-Overflows from Intel to Sparc V8	Texte de mudge / L0pht sur les overflow sur architecture sparc v8 (fichier au format pdf) (Oct. 96)
Exploiting SPARC Buffer Overflow vulnerabilities	Texte de pr1 / unf sur l'exploitation de bof sur sparc
UNIX Assembly Code Development for Vulnerabilities Illustration Purposes	Texte par le groupe lsd-pl (The Last Stage of Delirium Research Group) sur l'écriture de différents shellcodes pour différentes plate-formes (source des shellcodes) (Juil. 01)
Programming a shellcode in SCO	Texte de Renegade Master sur l'écriture de shellcodes pour SCO (Oct. 99)
Exploiting buffer overflows on HP-UX /PA-RISC platform	Texte de Fyodor Yarochkin sur les bofs sur hp-ux / pa-risc (fichier au format pdf) (Mars 01)
HP-UX (PA-RISC 1.1) Overflows	Texte de Zhodiac sur les buffers overflows sur HP-UX/PA-RISC (Phrack 58, fichier 11/14)
m68k buffer overflows	Texte de lamagra sur les bof sur m68k et le shellcode
Writing MIPS/IRIX shellcode	Texte de scut/teso sur les shellcodes sur architecture MIPS avec Irix de SGI (Phrack 56, fichier 15/16) (Mai 00)
Writing MIPS/IRIX shellcode v1.0	Texte de scut/teso (c'est une update du texte paru dans phrack) (fichier au format pdf) (Jan. 01)
Writing shellcode for IA-64	Texte de papasutra sur l'écriture de shellcode pour le processeur IA-64 (Phrack 57, fichier 5/18) (Août 01)
Developing StrongARM/Linux shellcode	Texte de funkysh sur l'écriture de shellcode pour Intel StrongARM sur linux (Phrack 58, fichier 10/14)
Linux/390 shellcode development	Texte de johnny cyberpunk, écriture d'un shellcode pour Linux sur IBM s/390 (Phrack 59, fichier 13/18) (Juil. 02)
Burning the bridge: Cisco IOS exploits	Texte de FX sur l'exploitation de buffer overflow de périphériques Cisco avec comme exemple le bug filename du server TFTP intégré d'IOS (Phrack 60, fichier 6/16)
Buffer overflow exploit in the alpha linux	Texte de Taeho Oh sur les bofs de linux sur alpha (Nov. 99)
Defeating Solaris/SPARC Non-Executable Stack Protection	Texte de horizon sur comment passer outre la protection de la pile sur Solaris/ Sparc grâce aux techniques de return into libc (Mars 99)
PowerPC Stack Attacks, Part 1 PowerPC Stack Attacks, Part 2 PowerPC Stack Attacks, Part 3	Voici 3 textes de Christopher A Shepherd sur les stack overflows sur PPC pour LinuxPPC ou MacOS X (Mai 00, Juin 00, Juin 00)
Smashing the Mac for fun and profit	Texte de B-r00t sur l'exploitation d'overflows sous Mac OS X
PPC shellcode	Texte de palante sur l'écriture de shellcode pour powerpc
*AIX PowerPC buffer overflow step by step	Texte de san sur les overflows sous AIX PPC
*DGUX Heap Overflow	Texte de hirezia sur les overflows sous DG-UX
m68k shellcodes for linux	Texte de madcr sur l'écriture de shellcode pour m68k (ezine x25) (Avr. 03)

Incorrect integer overflow detection in C code	Texte du RUS-CERT qui décrit brièvement les integer overflows
Basic Integer Overflows	Texte de blexim qui décrit plusieurs bugs de signe et integer overflows (Phrack 60, fichier 10/16)
Big Loop Integer Protection	Texte de Oded Horovitz qui explique le problème des integer overflow et l'implémentation d'un patch gcc de détection (Phrack 60, fichier 9/16)
Analysis of SSH crc32 compensation attack detector exploit	Analyse par David A. Dittrich de l'exploit sshd crc32
SSH CRC Exploit Analysis	Texte de Rob Lee qui analyse l'exploit x2 contre SSH
Quick Analysiss of the recent crc32 ssh(d) bug	Texte de Paul Starzetz qui explique comme exploiter l'overflow du crc32 attack detector de sshd