Quello che fa il mio programma volutamente insicuro è controllare se un nome utente corrisponde a una stringa specifica copiando l'input dell'utente in un buffer e confrontandolo.
Ho compilato il programma
cc -o real real.c -g -m32 -static...
Recentemente ho letto sull'argomento $.
D: Perché un linguaggio di programmazione ha insicurezza insignificante? O .. era solo nei vecchi tempi? Come potrebbe essere?
Ci sono molti siti importanti come google ed ebay che usano C ++ o C sul backend. Sono riuscito a trovare un buffer overflow su un sito web casuale a caso in un pentest. Tuttavia è un buffer overflow su macchina x64 bit con strcpy. So che su una...
Fondamentalmente sto cercando di sfruttare un overflow del buffer, ma sfortunatamente non riesco a ottenere la shell.
Script buf.c :
#include <stdio.h>
#include <string.h>
int main(int argc, char *argv[]){
char buf[500];...
Qui sotto è objdump output di un programma C (codice sorgente in fondo a questo post) dove sto facendo overflow del buffer per sovrascrivere la voce della tabella offset di gruppo (GOT):
-$ objdump -R ./vuln
./vuln: file format elf32...
Il mio insegnante mi dà qualche esercizio su B.O per capire come funziona l'overflow del buffer e "come" scrivere qualche exploit per dimostrarlo!
Mi ha dato alcuni programmi in C, non posso risolvere l'ultimo.
Per ultimo, l'obiettivo è sfruttar...
Sono principiante negli exploit. Quindi ho scritto un programma semplice in C
#include <stdio.h>
void func(){
printf("asd");
}
main(){
char buf[100];
scanf("%s", &buf);
}
Il mio obiettivo è eseguire func () e stampare...
Ho un pezzo di codice che contiene un ovvio buffer overflow a strcpy(buf, x) poiché non controlla se buf è abbastanza grande da contenere la stringa x . Mi sto chiedendo come sfruttare questo bug.
void fun(char *x) {
char buf...
Usando un buffer overflow, sono stato in grado di sovrascrivere gli indirizzi di ritorno. Ma il problema è che gli indirizzi di Windows contengono zeri all'inizio (ad esempio 0x00401020 ). Di conseguenza, l'objdump di ogni binario C conterrà...