Domande con tag 'buffer-overflow'

domande con tag
3
risposte

Come posso evitare i buffer overflow durante la programmazione di un'app per Android? [chiuso]

Sto appena iniziando con Android e ho imparato a programmare in generale su Android, ma di recente ho iniziato a provare a cercare sicurezza in Android. Quali pratiche di codifica suggeriresti che dovrei evitare o situazioni programmatiche a...
posta 22.05.2015 - 23:49
1
risposta

Usando un overflow del buffer off-by-one posso manipolare EIP per eseguire il codice situato al di fuori del programma di destinazione?

Questo è per una classe Computer e Network Security. Non sto chiedendo la soluzione, piuttosto solo un puntatore nella giusta direzione. Il programma di destinazione ha una vulnerabilità off-by-one ed è compilato in modo che ebp non ve...
posta 30.01.2013 - 22:08
2
risposte

Snort falso positivo?

Ho impostato snort e lo sto configurando per la mia rete. Ho un server VPN che effettua una connessione al mio server dns / AD. Questa connessione si attiva: GPL SHELLCODE x86 inc ebx NOOP Il carico utile è il seguente: ....WANG2..JFIF''....
posta 04.05.2012 - 14:37
1
risposta

Perché i registri vengono sovrascritti in caso di overflow?

So che in caso di overflow, lo stack viene parzialmente sovrascritto, ma non capisco perché registri come EIP o RIP vengano modificati in questo processo. Come mai alcuni registri vengono modificati da un simile attacco?     
posta 13.12.2017 - 22:06
1
risposta

Overflow del buffer Arduino e esecuzione di codice arbitrario

È possibile sovrasfruttare un buffer su Arduino Uno R3? Il seguente codice è vulnerabile nei computer moderni: #include <stdio.h> #include <string.h> int main(void) { char buff[15]; int pass = 0; printf("\n Enter the p...
posta 05.12.2015 - 13:11
2
risposte

I buffer overflow nei siti Web sono fermi?

Recentemente, ero in libreria a controllare libri su computer. Ho trovato un libro interessante su vari tipi di hack e su come fermarli sui tuoi server. Uno che ha attirato la mia attenzione era il "buffer overflow". Era fondamentalmente l'ha...
posta 10.12.2014 - 22:43
1
risposta

sigsegv in php5.3.10

Ho trovato una situazione di overflow in php5.3.10. Probabilmente non è "qualcosa di nuovo", ma se posso capirlo, mi aiuterà a trovare questo tipo di bug più velocemente in futuro. Che cosa posso fare per verificare come / cosa / dove si v...
posta 05.11.2012 - 07:21
2
risposte

Verifica degli EXE per garantire che le protezioni di overflow del buffer siano attive? (come SEHOP, ASLR e DEP)

In base a questa risposta, è possibile compilare un'applicazione basata su GCC senza alcune tecniche di buffer overflow. Forse questo è persino possibile con Visual Studio. Come posso controllare un dato EXE o DLL se ha le tecnologie di ove...
posta 02.12.2012 - 19:28
2
risposte

Lo shellcode non viene eseguito nonostante l'indirizzo corretto su EIP

Ho bisogno di produrre una presentazione su buffer overflow per una classe di college. Sono riuscito a creare un buffer overflow semplice in cui ho iniettato l'indirizzo di una funzione specifica su EIP e la funzione viene eseguita come previsto...
posta 08.12.2016 - 03:05
1
risposta

ROP - pop eax, ret gadget non funziona

Sto costruendo una catena ROP per una sfida di sicurezza. Ho un problema nella mia catena ROP. Ho trovato alcuni gadget interessanti con ropshell.com, e sembrano funzionare piuttosto bene tranne uno. In effetti seguo il puntatore dello stack su...
posta 03.12.2016 - 16:57