Domande con tag 'aslr'

1
risposta

Gli overflow del buffer dello stack sono possibili anche in questo caso?

Diciamo che c'è un programma in C che prende semplicemente una stringa argv[1] e usa sprintf per copiarlo in un buffer finito. Overflow del buffer stack classico. Diciamo anche che il programma è più complicato, consentendo tecniche co...
posta 07.09.2014 - 22:23
0
risposte

Rileva kASLR / ASLR all'interno di un'immagine del firmware Linux senza eseguirlo

Attualmente sto esaminando le tecniche di mitigazione degli exploit e mi sono imbattuto in una domanda a cui non riesco a trovare risposta solo ora. Per rilevare la presenza di let's dice PIE o Canaries all'interno di un binario ci sono s...
posta 02.11.2017 - 22:23
0
risposte

Full ASLR e ROP

Come si connettono esattamente i pezzi di exploit quando bypassano ASLR e DEP usando ROP? Sembra che potrebbero esserci diversi modi. Per esempio. un payload completo basato su ROP o un payload ROP che modifica una posizione di memoria per es...
posta 18.04.2018 - 23:12
0
risposte

Disabilitare il mediaserver Android (/ system / bin / mediaserver) ASLR

Sono riuscito a disabilitare ASLR con successo nel kernel sul mio cellulare Android (Cyanogenmod). root@s3ve3g:/system # echo 0 > /proc/sys/kernel/randomize_va_space root@s3ve3g:/system # cat /proc/sys/kernel/randomize_va_space 0 Tuttavi...
posta 23.03.2017 - 17:45
1
risposta

Il modulo FIPS di openSSL con base fissa rappresenta un rischio per la sicurezza?

L'ultima libreria openSSL ha un modulo FIPS che deve essere creato con un indirizzo di base fisso chiamato FIPS. La logica alla base di questo è che avere un indirizzo di base fisso consente loro di eseguire un controllo di integrità della libre...
posta 25.05.2016 - 19:06
1
risposta

Perché il sistema operativo moderno alloca gli indirizzi statici o perché l'ASLR è ancora necessario?

Ho una domanda su ASLR che alloca indirizzi randomizzati per cose. Sulla base della mia comprensione (che potrebbe essere errata), un sistema operativo moderno ha meccanismi di gestione della memoria piuttosto complicati e sembra davvero stimola...
posta 14.12.2018 - 03:08
1
risposta

come aggirare ASLR senza perdite di puntatore

c'è un modo per aggirare l'ASLR senza perdite di puntatore, voglio dire ho letto molti Syllabus di sviluppo degli exploit e molti di loro parlano dell'ASLR di bypass senza perdite di puntatore, Qualcuno può spiegarmi come funziona. Ho letto...
posta 09.11.2015 - 01:19
1
risposta

lo stato di ASLR, PIE, SSP su Debian nel 2018?

Per quanto mi ricordo, la maggior parte dei pacchetti Debian Wheezy non sono stati compilati con quegli utili indicatori di sicurezza (ASLR, PIE, SSP e altro). La situazione è migliorata con Debian Squeeze o il prossimo Debian Buster? In c...
posta 10.08.2018 - 13:04
1
risposta

Cercando di capire ASLR in Ubuntu 16.04

Qualcosa è cambiato qui? Non importa se imposto randomize_va_space , lo stack avrà sempre un offset di 0. Afaik dovrebbe essere un numero casuale, giusto? .... f7fd8000-f7fd9000 r-xp 00000000 00:00 0...
posta 25.10.2016 - 21:54
0
risposte

OF - Come determinare l'indirizzo di sistema () utilizzando una memoria perdite?

Mi sto allenando per BOF e ASLR in 32 bit. Ho scritto un programma che sembra così: int main(int argc, char **argv) { char buffer[32]; printf(argv[1]); gets(buffer); return 0; } Con una stringa di formato posso ottenere l'in...
posta 30.05.2018 - 09:57