Domande con tag 'aslr'

2
risposte

L'ASLR è inutile nel prevenire attacchi come return-to-libc in linux?

Se sono corretto, a causa di ASLR, cariciamo libc in qualche indirizzo casuale. E poi, per far sì che ciò avvenga senza consentire permessi di scrittura delle pagine di testo nella memoria, usiamo plt / got. Ora posso semplicemente tornare a una...
posta 21.01.2017 - 14:58
2
risposte

In che modo lo sfruttamento basato su SEH ignora DEP e ASLR?

Sono nuovo agli exploit basati sulla gestione di eccezioni strutturate. Perché non inseriamo il nostro indirizzo di ritorno direttamente nel gestore SE per passare al nostro shellcode? (senza SEH sicuro) Qualcuno può spiegare il motivo del...
posta 12.09.2013 - 13:58
1
risposta

Cosa fare dopo per questo possibile overflow del buffer?

Mi è stato richiesto di testare alcune delle nostre nuove applicazioni prima della versione utente e sono riuscito a trovare un buffer overflow su uno dei campi. Questo è il punto in cui mi sono imbattuto in un muro di mattoni e non ero sicur...
posta 02.08.2012 - 17:25
1
risposta

Perché Linux ASLR è debole?

Wikipedia dice che il kernel Linux ha una forma debole di ASLR per impostazione predefinita e solo l'aggiunta di patch di PaX o Exec Shield consente completa ASLR. Qual è la debolezza dell'ASLR predefinito nel kernel di Linux? È stato corre...
posta 07.09.2016 - 05:40
1
risposta

Come posso parzialmente sovrascrivere l'EIP per bypassare ASLR?

Per quanto ne so, è possibile sovrascrivere la parte invariata di EIP per bypassare la protezione ASLR. Sfortunatamente, non capisco come questo possa aiutarmi a saltare alla posizione del mio exploit. Avrei bisogno dell'indirizzo di un'istruzio...
posta 12.03.2016 - 10:57
2
risposte

Per la massima sicurezza è meglio collegare le librerie OpenSSL in modo statico o dinamico?

Quando si collega a OpenSSL (o altre librerie crittografiche) sarebbe più sicuro usare una libreria condivisa e avere la randomizzazione del layout di spazio degli indirizzi, o usare una libreria statica e non avere ASLR?     
posta 22.07.2015 - 16:59
1
risposta

ASLR non sembra randomizzare la sezione di testo

Volevo fare alcuni test di base sull'ASLR di Linux, quindi ho scritto il seguente codice: #include <stdio.h> void funct(){ int a= 0; } void main(){ int b=0; printf("funct : %p\n", &funct); printf("var stack : %p\n",...
posta 13.10.2014 - 16:25
1
risposta

ASLR protegge da un buffer overflow all'interno di una struct?

Assumi una struttura semplice: struct test { char variable[4]; char variable2; } Se scrivo qualcosa come variable[4] = '%code%' c'è un buffer overflow che modifica la variabile2. ASLR impedisce questo overflow del buffer?    ...
posta 25.05.2014 - 20:23
3
risposte

Analisi costi-benefici dell'ASLR

Voglio valutare se vale la pena aggiungere ASLR a un sistema operativo proprietario. Questo sistema operativo esegue più applicazioni che non si fidano l'un l'altro e scambiano i dati sulla rete, quindi le minacce attenuate da ASLR si applicano....
posta 29.09.2016 - 23:01
1
risposta

in che modo ASLR impedisce il ritorno a libc / ROP e attacchi simili?

Sto cercando di capire ASLR e come è implementato. Capisco che in realtà non "prevenga" l'overflow del buffer ecc., Lo renderà solo più difficile. Ma non sono in grado di capire come impedire un ritorno all'attacco di libc. Ad esempio, diciamo c...
posta 04.04.2015 - 04:29