Sto cercando di seguire lo script di test fornito qui . Ho installato un server web Apache con la versione 5.3.25 di PHP e ho creato uno script con il seguente codice:
<?php
// file: test.php
$str = quoted_printable_encode(str_repeat("\xf4...
forse tutti noi usiamo no-Script quando visitiamo pagine Web non fidate per bloccare tutti i plug-in di script ecc., ma c'è ancora qualcosa accanto a semplici codici HTML che non blocchiamo; Connessione SSL! nel protocollo Https qualsiasi pagina...
Oggi il malware si diffonde principalmente grazie alle vulnerabilità sfruttate nei browser e nei relativi plug-in. Gli aggressori utilizzano JavaScript per individuare tali vulnerabilità. Due esempi di tali attacchi sono il download drive-by e g...
Un server ha una vecchia libcurl con la vulnerabilità CVE-2013-2174 . Come dice documentazione :
it unlikely that programs allow user-provided strings unfiltered into
this function.
La mia domanda è: se questa libreria è impostata...
Vorrei sapere se è possibile leggere (o scrivere) i valori canarino dal registro% gs.
Se "si" , come; e se "no" , perché?
Inoltre, ho letto da qualche parte che i valori delle canarie sono memorizzati in una sorta di TLS (suppongo che si...
int play() {
int a;
int b;
char buffer[010];
a = 0x41414141;
b = 0x42424242;
if (write(STDOUT_FILENO, "For a moment, nothing happened. Then, after a second or so, nothing continued to happen.\n> ", 91) < 0) {...
Ho provato a cercare questa domanda, forse perché è ovvio e ho dato un'occhiata a Wikipedia e OWASP
I buffer overflow si verificano solo quando si supera la dimensione dell'array o si può sovraccaricare il buffer di altre cose?
Con l'avvento di linguaggi "sicuri" come Rust, la prevalenza della correttezza del software e il miglioramento del controllo dei tipi nei sistemi esistenti, gli exploit basati sulla memoria sono molto difficili, se non addirittura impossibile, d...
Sto cercando di imparare lo sfruttamento binario e ho pensato di usare campioni online per allenarmi. Eccone uno che ho trovato, e non riesco a vedere per capire come sfruttarlo.
int main(int argc, char** argv[])
{
uint32_t number = 0;
uin...