Domande con tag 'aslr'

0
risposte

Fedora 3 Disabilita la randomizzazione dell'indirizzo

Voglio disabilitare la randomizzazione del layout dello spazio degli indirizzi sulla mia macchina virtuale Fedora 3. Ho provato ad andare in / proc / sys / kernel / randomize_va_space. A differenza della normale macchina Linux, tale file non esi...
posta 16.10.2017 - 16:32
0
risposte

L'aslr elimina definitivamente la possibilità di esecuzione del codice in caso di overflow dell'heap del filesystem?

Solo i file locali (come ntfs o btrfs) sono costituiti da molte strutture di dati che richiedono un codice molto complesso per analizzarle. Quindi, tali filesystem se implementati nello spazio utente possono soffrire di vulnerabilità di buffe...
posta 19.03.2017 - 22:36
0
risposte

I ricercatori ignorano la protezione ASLR sulle CPU Intel Haswell [chiuso]

Vedi Softpedia e carta di ricerca . Potremmo in qualche modo impedire questo attacco su vari sistemi operativi?     
posta 20.10.2016 - 10:27
1
risposta

Come disattivare ASLR sotto Windows? [chiuso]

Sto sperimentando un po 'con gli attacchi formatstring con un piccolo programma (tutte le vulnerabilità previste): #include <stdio.h> int main(int argc, char *argv[]) { char string[100]; gets(string); char * secret1 = "This...
posta 02.08.2016 - 18:52
0
risposte

NX + bypass ASLR - problemi con l'indirizzo di ritorno di .bss

Ho un problema, mentre faccio il bypass NX + ASLR. Sto seguendo questo tutorial passo dopo passo . Tutto sta andando bene, ho preparato il mio exploit, solo con un altro indirizzo e alcune piccole modifiche: #!/usr/bin/python from struct...
posta 01.09.2015 - 20:49
0
risposte

Overflow del buffer e contenuto del registro?

Sto facendo una domanda d'esame, supponiamo di avere una funzione come; void func(char* arg) { char buf[32]; strcpy(buf, arg); } command break func: -buf begins at 0xbffebfb0 -(gdb) x/2wx $ebp 0xbfebfd8: 0xbffec068 0x08048fe1 mac...
posta 13.05.2015 - 09:53
2
risposte

Come sconfiggere ASLR nel kernel di Linux? [duplicare]

c'è comunque la possibilità di disabilitare ASLR nel kernel Linux 2.6.32-71.el6.x86_64, con i privilegi Apache ?? Ho provato questi comandi: sudo bash -c "echo 0 > /proc/sys/kernel/randomize_va_space" ma poiché non ho il normale pri...
posta 23.09.2012 - 09:36
1
risposta

Come perdere l'indirizzo di base di libc usando il format string exploit

Ho cercato per un po 'di tempo di scrivere un exploit in un programma molto semplice che ha una stringa di formato e una vulnerabilità di buffer overflow. Questo programma ha NX, SSP e ASLR. #include <stdio.h> int main(int argc, char *a...
posta 19.01.2018 - 20:44
1
risposta

Perché lo stack address è uguale per tutto il tempo in cui non si usa ASLR? [chiuso]

In una risposta a Come funzionano ASLR e DEP? Polinomiale dice: In a non-ASLR and non-DEP process, the stack address is the same every time we run the process. We know exactly where it is in memory. Non capisco come potrebbe essere....
posta 13.05.2017 - 06:47
0
risposte

Una domanda per l'esempio di windows spettro

Sto leggendo il documento "Spectre Attacks: Exploiting Speculative Execution *", ma sono molto confuso riguardo le seguenti affermazioni. Quindi qualcuno può spiegarmele? Thread(s) were launched to mistrain the branch pre-dictor. These use...
posta 05.03.2018 - 15:40