Domande con tag 'c'

domande con tag
2
risposte

Le condizioni di gara basate su memcpy () sono sfruttabili per causare l'esecuzione di codice in modalità remota?

Diciamo che ho il seguente pseudocodice nella parte fidata di una sandbox che impedisce al codice non sicuro di chiamare mprotect() e mmap() e ptrace() direttamente (mutext non è accessibile dalla memoria sandbox) ... //src an...
posta 20.02.2017 - 02:44
0
risposte

OpenSSL EVP aes_256_cbc Dimensione vettoriale inizializzazione

Sto guardando gli esempi di librerie crittografiche (programmate in c) fornite per OpenSSL EVP su OpenSSL Wiki . Il loro esempio per un vettore di inizializzazione a 128 bit è il seguente: /* A 128 bit IV */ unsigned char *iv = (uns...
posta 24.02.2017 - 01:20
2
risposte

In C, non usando 'void' se una funzione non accetta alcun argomento è una potenziale vulnerabilità

Nello standard di codifica sicura CERT, vi è una raccomandazione che " Specifica sempre void anche se una funzione non accetta argomenti ". In esso viene proposta una possibile vulnerabilità di sicurezza. /* Compile using gcc4.3.3 */ void f...
posta 27.09.2013 - 14:41
2
risposte

Esiste un codice sorgente decompilato per il malware "Flame" / "Skywiper"?

Quando si cerca la fonte per Stuxnet, è relativamente facile da trovare in una forma o nell'altra. Anche se sono davvero curioso di sapere se qualcuno ha fatto del lavoro per commentare la fonte e forse ripulire i nomi delle variabili e così via...
posta 05.02.2013 - 04:23
3
risposte

Come ottenere questo buffer overflow?

Sto cercando di capire l'overflow del buffer e sto lavorando con una semplice parte di codice, come di seguito. #include <stdlib.h> #include <stdio.h> #include <string.h> int bof(char *str) { char buffer[12]; strcpy(...
posta 09.10.2012 - 08:08
1
risposta

Sfruttabilità delle vulnerabilità use-after-free

Gli errori use-after-free sono una particolare classe di bug di sicurezza della memoria. Quanto spesso sono sfruttabili, in pratica? Quando trovi un bug "use-after-free" in un programma, è spesso sfruttabile, raramente sfruttabile o varia in bas...
posta 21.03.2014 - 21:24
1
risposta

PHP 5.3.9 Guida alle vulnerabilità

Questa è una delle prime vulnerabilità che ho cercato di sfruttare da sola per espandere la mia conoscenza degli exploit. Questo è un buon riepilogo del la vulnerabilità . Sono stato in grado di controllare EIP ma non sono sicuro di come ese...
posta 04.07.2012 - 04:24
8
risposte

Argomenti per il corso SecureCoding in C

Quindi mi è stato chiesto di mettere insieme un programma per una serie di corsi sulle basi della codifica sicura, per un gruppo di programmazione. Anche se i limiti di tempo sono un po 'limitanti, sto lavorando a questo ... Tuttavia, sto arr...
posta 14.04.2011 - 15:11
1
risposta

Perché il mio programma di test dello shellcode x86 segfault?

Sto cercando di imparare come creare shellcode, il mio obiettivo è chiamare execve() . Ho scritto il codice in assembly e funziona perfettamente, non esistono null-byte o metodi di indirizzamento assoluti. Il codice funziona bene, ma quando...
posta 11.08.2018 - 15:49
3
risposte

Controllo del client ciao per la classificazione https

Devo rilevare i pacchetti https nel traffico di rete. Fino ad ora stavo contrassegnando tutti "443" come https ma non voglio più utilizzare le informazioni sulla porta per questi. Sarà sufficiente controllare il messaggio di benvenuto del cli...
posta 24.04.2013 - 15:58