Domande con tag 'c'

domande con tag
3
risposte

Questa vulnerabilità di overflow di interi può essere sfruttata?

Questo overflow di interi è sfruttabile e se la risposta è sì, come posso sfruttarlo? char buffer[20]; int len = atoi(argv[1]); if(len < 20) memcpy(buffer,argv[2],len); Se imposto len su -1 l'applicazione si blocca, perché il numero di...
posta 17.07.2016 - 23:41
1
risposta

LibTomCrypt Strani tasti ECC

Recentemente ho iniziato a lavorare con LibTomCrypt Library perché affermava di essere una C Library ben documentata per iniziare con Elliptic Curve Cryptography. Nel mio primo piccolo programma ho creato una chiave ECC che successivamente ho...
posta 13.10.2015 - 12:55
1
risposta

Base64 codifica le differenze nell'implementazione di BCrypt

Stavo leggendo il codice sorgente di diverse implementazioni di BCrypt e ho scoperto che due implementazioni c comuni hanno una differenza nella loro codifica base64 per il sale. Qual è l'effetto, se esiste, delle differenze sulla riga 18 e s...
posta 15.10.2012 - 11:04
1
risposta

Quale metodo di crittografia dovrei usare per collegare più client a un server locale?

Sto attualmente scrivendo un progetto in C usando OpenSSL / TLS e non ho molta esperienza nella crittografia. Ho stabilito con successo connessioni OpenSSL non criptate e sono relativamente esperto in C / C ++. Il progetto prevede l'attivazione...
posta 07.08.2017 - 09:43
2
risposte

quando si definiscono le costanti, #define è più sicuro di const statico?

Voglio avere alcuni valori costanti nel mio programma, ad esempio, ho un valore costante TimeLimit in un'intestazione che è comunemente usata in altre classi, ma non so se #define TimeLimit 30 è più sicuro di static const int TimeLimit=30...
posta 15.01.2016 - 04:49
1
risposta

Controllo della memoria non inizializzata con LD_PRELOAD

Stavo cercando di controllare la memoria non inizializzata come fornita in questo post del blog . Dice che la memoria non inizializzata può essere inizializzata usando LD_PRELOAD . Esempio: $ export LD_PRELOAD='perl -e 'print "A"x10000...
posta 29.09.2016 - 21:38
2
risposte

Errore di segmentazione che tenta di sfruttare la vulnerabilità di printf

Sto cercando di saperne di più sulla vulnerabilità di printf. Capisco la teoria ma non riesco a metterla in pratica. TL; DR Tutti i miei tentativi di scrivere un singolo byte in memoria provocano un errore di segmentazione. Qual è la ra...
posta 28.09.2016 - 08:29
2
risposte

overflow del buffer in script python

Sto sviluppando uno script per eseguire un buffer overflow per un compito a scuola. Tuttavia, sono bloccato in un punto in cui il mio carico utile viene iniettato attraverso la linea di comando, ma non viene iniettato attraverso il mio script py...
posta 18.03.2014 - 20:43
1
risposta

Come imparare a programmare dal punto di vista di un hacker [chiuso]

Sono molto interessato agli aspetti di hacking e sicurezza. Ma mi sto interrogando su diverse cose che mi impediscono di perseguire questa passione per il momento. Uno di questi è in realtà linguaggio di programmazione. Come tutti sappiamo, la p...
posta 25.12.2013 - 05:52
1
risposta

Lo smantellamento dello stack continua a generare problemi di segmentazione

Ho un compito a casa per distruggere lo stack, Il codice exploit crea un badfile in cui il file vulnerabile legge e si verifica un buffer overflow. Ho già eseguito i 2 comandi seguenti per assicurarmi di poter completare l'attacco sudo...
posta 07.10.2012 - 08:47