Domande con tag 'buffer-overflow'

domande con tag
5
risposte

Il bug Heartbleed è stato prevenuto se OpenSSL è stato scritto in Go / D / Vala?

La vulnerabilità Heartbleed si verifica a causa di un bug nel codice sorgente C di OpenSSL, eseguendo un memcpy() da un buffer che è troppo corto. Mi chiedo se il bug sarebbe stato automaticamente impedito in altri linguaggi con sistemi...
posta 08.04.2014 - 21:27
4
risposte

La compilazione da fonti "kinda" protegge dagli attacchi di overflow del buffer?

Durante la discussione sui buffer overflow, qualcuno mi ha detto che compilare il proprio binario per un'applicazione (con specifici flag di compilazione) invece di usare il "mainstream binary" rende più difficile per un attacker sfruttare il...
posta 18.07.2011 - 23:26
5
risposte

Come può il buffer overflow essere dannoso in Android?

Come può il buffer overflow essere potenzialmente pericoloso in Android? In particolare, se ogni app ha il proprio ID utente e viene eseguita nella copia di Dalvik VM che ha lo stesso id. Ho pensato che anche se l'overflow si verifica, lo she...
posta 23.08.2016 - 15:45
1
risposta

Programmazione orientata al ritorno: come trovare un pivot di stack

Ho un programma con un overflow di heap. Contiene un codice che non è casuale (non sta usando ASLR). Voglio fare un exploit di programmazione orientato al rendimento. Poiché si tratta di un overflow dell'heap, la prima cosa che devo fare è trova...
posta 25.10.2013 - 09:07
2
risposte

In che modo i grassi indicatori sono una buona protezione?

Sto imparando i buffer overflow, e ho l'idea del fat pointer, ma quello che non capisco è come sono una buona protezione? Se sei stato in grado di modificare il puntatore in modo che punti ad un altro indirizzo, non saresti in grado di modificar...
posta 03.04.2017 - 16:54
4
risposte

Codice ingannevole per rendere la memoria sicura

Sto progettando una sfida per i compiti a casa per gli studenti che stanno imparando sulla sicurezza della memoria e scrivendo codice C sicuro. Come parte di questo, sto cercando un piccolo compito di programmazione in cui non è banale scrivere...
posta 10.12.2013 - 09:12
2
risposte

Visualizzazione dello stack

Recentemente ho iniziato a conoscere buffer overflow e come funzionano. Qualcuno ha condiviso un binario per esercitarsi (in un VM, non preoccuparti). Ho alimentato stringhe alla presa che il binario si apre e ho notato che ad una certa lunghezz...
posta 04.10.2016 - 02:08
4
risposte

Come è printf () in C / C ++ una vulnerabilità di overflow del buffer?

Secondo un articolo che ho appena letto, le funzioni printf e strcpy sono considerate vulnerabilità di sicurezza a causa di overflow del buffer. Capisco quanto strcpy sia vulnerabile, ma qualcuno potrebbe spiegare come / se printf...
posta 09.10.2013 - 17:53
4
risposte

Aggiunta di un buffer da 65K per proteggere da overflow del buffer?

Se avessi una funzione molto complessa e importante in C che volevi proteggere, varrebbe la pena mettere un buffer da 65K in cima allo stack per proteggerlo dagli overflow del buffer? Dovresti mettere i tuoi buffer importanti sotto il buffer da...
posta 22.06.2014 - 01:06
2
risposte

Perché i buffer overflow vengono eseguiti nella direzione in cui si trovano?

Sto seguendo il video del Security Tube qui . Esamina il buffer overflow e menziona come la memoria viene eseguita dal più alto al più basso nello stack (almeno con la sua implementazione presumo). Quindi passiamo l'indirizzo di memoria di u...
posta 01.03.2015 - 03:01