Domande con tag 'c'

domande con tag
1
risposta

Problema durante l'implementazione di un software di avvelenamento ARP

Sto studiando l'avvelenamento da ARP e ho codificato un programma per avvelenare la cache ARP di altri computer usando socket grezzi in linguaggio C. Quello che ho fatto è stato: inviare una risposta ARP alla destinazione, usando sempre un al...
posta 11.10.2016 - 14:40
1
risposta

Programma C non sicuro che accetta input di stringa dannosi

Ho una domanda riguardante questo programma C non sicuro. int main(int argc, char **argv) { char text[32]; static int some_value = -72; strcpy(text, argv[1]); /* copy the parameter into the array "text" */ printf("This is how y...
posta 21.04.2016 - 04:17
2
risposte

Come faccio a fare un esempio funzionante di un exploit "Dangling Pointers"? (o dove lo trovo online)

Recentemente ho letto dei buffer overflow e dei puntatori penzolanti. Ho letto "Smashing the stack for fun and Profit" di Aleph1 e quel documento era molto chiaro e conciso nella spiegazione. Al contrario, quando cerco dei puntatori penzoloni, o...
posta 26.06.2014 - 22:35
2
risposte

Quale software esegue la scansione del software per potenziali vulnerabilità?

Esiste qualche tipo di strumento di analisi del software parser che analizzerà il codice C e produrrà possibili vulnerabilità come buffer overflow?     
posta 20.06.2012 - 15:51
1
risposta

Problem exploiting Buffer Overflow in un semplice programma C.

Sono nuovo agli exploit Buffer Overflow e ho iniziato con un semplice programma C. Il mio programma è il seguente: #include <stdio.h> #include <strings.h> void execs(void){ printf("yay!!"); } void return_input (void) { c...
posta 09.06.2017 - 16:44
3
risposte

Come eseguire l'overflow del buffer sui parametri non argomento?

Sono nuovo per bloccare gli attacchi di overflow e sto cercando di fare lo stesso su un codice di esempio c che ho. Ho tre variabili a, b e buffer. aeb hanno dei valori assegnati a loro nel codice stesso. buffer Interagisce in modo interat...
posta 14.08.2016 - 03:47
1
risposta

Buffer Protezioni di overflow nella libreria personalizzata

Una libreria personalizzata influenzata da un buffer overflow deve essere compilata con protezioni anche se è collegata a un eseguibile che ha già protezioni?     
posta 20.10.2018 - 11:24
1
risposta

C'è un modo per identificare il client usando i messaggi SSL Handshake?

Ho un server SSL e può essere collegato da due tipi di client, uno per cui è richiesta l'autenticazione client e l'altro per cui l'autenticazione client non è necessaria. Esiste un meccanismo nell'SHH Handshake che consente di distinguere tra...
posta 08.04.2012 - 10:30
2
risposte

Laboratorio di sfruttamento dell'overflow del software

Lavorare attraverso un corso di sfruttamento binario pubblicato da RPI alcuni anni fa. Attualmente nel laboratorio ASLR e avendo qualche problema con esso (anche se non con le parti correlate all'ASLR). Non riesco a capire come sfruttare per ini...
posta 29.08.2017 - 01:38
1
risposta

Come posso trovare la dimensione di un array solo dal programma C compilato?

Sto giocando con le vulnerabilità del buffer e dell'heap overflow, e va benissimo sfruttare le cose quando si ha il codice sorgente e si possono vedere tutte le variabili, le loro dimensioni e valori, ecc. Ma, cosa succede se ho solo il programm...
posta 16.05.2016 - 18:34