Domande con tag 'aslr'

2
risposte

Come funziona il "leaking pointers" per bypassare DEP / ASLR

Mi stavo chiedendo se qualcuno potesse darmi qualche indizio su come "far fallire i puntatori" per aggirare il lavoro di DEP / ASLR. Ho letto qui : The only way to reliably bypass DEP and ASLR is through an pointer leak. This is a situat...
posta 22.10.2012 - 20:55
2
risposte

Compilando un esempio di overflow del buffer in Linux moderno?

Sto provando a compilare un semplice esempio di overflow del buffer su una VM i386 Debian. L'eseguibile va bene, ma EIP non viene sovrascritto correttamente nonostante venga fornito un input sufficientemente grande da sovraccaricare il buffer e...
posta 15.09.2015 - 08:41
2
risposte

KASLR offre davvero più sicurezza contro gli exploit?

So tutto su come funziona ASLR e come è stato implementato su entrambi i sistemi Linux e Windows. Fornisce un ulteriore livello di protezione che il malware deve prendere in considerazione. Ma oggigiorno con i computer lasciati accesi per lung...
posta 06.10.2014 - 16:39
1
risposta

Perché alcune DLL non sono randomizzate? Cosa rende difficile la distribuzione completa di ASLR per tutte le DLL?

Una delle sfide con la distribuzione di ASLR è che, almeno su Windows, alcune DLL (librerie) non sono compilate in modo compatibile con ASLR. (Non sono compilati come codice indipendente dalla posizione, quindi il punto in cui vengono caricati i...
posta 11.09.2013 - 21:51
1
risposta

Che cos'è HiASLR?

Ho sentito questa parola per tutto il giorno. Qualcuno può darmi una breve introduzione? In cosa differisce da ASLR?     
posta 05.11.2012 - 13:49
1
risposta

Quali attacchi previene un criterio W ^ X?

Scrivi xor Execute (W ^ X) è un criterio che un blocco (pagina) della memoria non può essere contrassegnato come scrivibile ed eseguibile allo stesso tempo. Quali attacchi impedisce W ^ X, con e senza i seguenti: Address Space Layout Rand...
posta 20.08.2012 - 20:54
3
risposte

Come posso rilevare (o inventariare) tutte le DLL che non usano ASLR?

Basato su questo giorno zero di IE Sono interessato a elencare tutte le DLL nei nostri sistemi che sono state compilate per non funzionare con ASLR. Idealmente, mi piacerebbe analizzare un file statico e non caricarlo in memoria per rilevar...
posta 11.10.2013 - 14:09
2
risposte

Problemi nella creazione di una catena ROP

Sto cercando di sfruttare un piccolo programma. Il programma sembra un po 'come questo: int func(void) { char text[100]; scanf("%s", text); return 0; } int foo(unsigned short rand) { char RandomBuffer[rand]; return func()...
posta 04.07.2017 - 13:24
1
risposta

Le applicazioni a 64 bit hanno meriti di sicurezza su applicazioni a 32 bit?

Un particolare articolo da arstechnica.com ha dichiarato questo. One of these protective measures is called Address Space Layout Randomization, ASLR, and it works by moving DLLs and application memory into unpredictable locations within t...
posta 02.12.2012 - 13:26
2
risposte

Quando l'allocazione di memoria / layout è deterministica?

Sto cercando di conoscere gli attacchi di overflow del buffer, sia sullo stack che sull'heap. Tuttavia, sono confuso su quando è possibile determinare l'indirizzo del buffer. Il classico "Smashing the Stack for Fun and Profit" menziona la n...
posta 04.02.2015 - 03:11