En esta segunda entrada de la miniserie en la que comparto lo que voy aprendiendo sobre ciertas vulnerabilidades software y técnicas para explotarlas me centraré , con relación a la vulnerabilidad de desbordamiento de 'buffer' (en ingles, 'buffer overflow' ), en la técnica de inyección de 'shellcode' (en inglés, 'shellcode injection' ). Los conceptos básicos sobre: la vulnerabilidad 'buffer overflow' , la pila (en inglés, 'stack' ) y los registros los traté en el post anterior de esta miniserie. ¿En qué consiste la técnica 'shellcode injection ' ? : Con relación a la vulnerabilidad 'buffer overflow' , la técnica de 'shellcode injection' consiste en provocar el desbordamiento del 'buffer' para sobrescribir la dirección de retorno de una función con la dirección de inicio de un código malicioso ( 'shellcode' ) que el atacante inyecta en memoria con objeto de que el programa ejecute lo...