Domande con tag 'buffer-overflow'

domande con tag
2
risposte

Sfruttare un buffer overflow senza SIGSEGV

Per i miei studi cerco di creare un payload in modo tale che trabocchi il buffer e invochi una funzione "segreta" chiamata "target" Questo è il codice che uso per testare su un i686 #include "stdio.h" #include "string.h" void target() { p...
posta 01.04.2016 - 15:09
1
risposta

Rimozione di byte null dal codice shell

Sto imparando le basi della codifica della shell in modo che possa imparare a sfruttare i buffer overflow. Il problema è che il codice byte di esempio che ho scritto contiene byte null. Ecco l'esempio: xor %edi,%edi > 31 ff...
posta 19.06.2015 - 03:26
2
risposte

Problemi con lo straripamento dell'indirizzo di ritorno sullo stack x86_64

Da notare prima di compilare il programma ho disabilitato ASLR tramite: $ sudo -i root@laptop:~# echo "0" > /proc/sys/kernel/randomize_va_space root@laptop:~# exit logout Ho quindi compilato il programma tramite: gcc -ggdb -mprefer...
posta 02.11.2015 - 20:38
3
risposte

C ++ memset () overflow della memoria

Sono nuovo di C ++. Qualcuno esperto di C ++ può dirmi che ciò causerebbe un overflow del buffer? Codice di esempio: MyObject op; memset(&op, 0, sizeof(MyObject)); Dal mio punto di vista è ok, perché il limite è la dimensione del...
posta 25.09.2014 - 10:20
2
risposte

Protezione della memoria Linux dall'overflow del buffer

Sto praticando lo sfruttamento del buffer overflow di Linux. quando si tenta di sfruttare una vulnerabilità in crossfire, tutto funziona bene e il codice shell viene inserito nel posto giusto e il flusso del programma viene reindirizzato allo sh...
posta 06.07.2013 - 04:14
1
risposta

Rintracciare la fonte degli attacchi e-mail

La scorsa settimana l'ID dell'azienda della nostra azienda ha bloccato 100-200 inviti al giorno per e-mail di invito da uno specifico client caricato con buffer overflow destinati a Exchange 2003. I payload sono innocui per noi, ma il flusso di...
posta 26.12.2013 - 16:00
2
risposte

overflow del buffer in script python

Sto sviluppando uno script per eseguire un buffer overflow per un compito a scuola. Tuttavia, sono bloccato in un punto in cui il mio carico utile viene iniettato attraverso la linea di comando, ma non viene iniettato attraverso il mio script py...
posta 18.03.2014 - 20:43
1
risposta

Come imparare a programmare dal punto di vista di un hacker [chiuso]

Sono molto interessato agli aspetti di hacking e sicurezza. Ma mi sto interrogando su diverse cose che mi impediscono di perseguire questa passione per il momento. Uno di questi è in realtà linguaggio di programmazione. Come tutti sappiamo, la p...
posta 25.12.2013 - 05:52
1
risposta

Dove in un file binario può essere scritto '/ bin / sh' per ottenere una shell?

Mi sono imbattuto in qualche comportamento in una sfida CTF che sembra molto strano e mi chiedevo se qualcuno potesse aiutarmi a capirlo. La sfida CTF era la sfida can-you-gets-me in PicoCTF2018 . Era una sfida ROP (32 bit), e nel mio pri...
posta 17.12.2018 - 03:46
1
risposta

Lo smantellamento dello stack continua a generare problemi di segmentazione

Ho un compito a casa per distruggere lo stack, Il codice exploit crea un badfile in cui il file vulnerabile legge e si verifica un buffer overflow. Ho già eseguito i 2 comandi seguenti per assicurarmi di poter completare l'attacco sudo...
posta 07.10.2012 - 08:47