Domande con tag 'c'

domande con tag
2
risposte

L'assicurazione del file è in sola scrittura per il programma specifico

Quindi in questo scenario ci sono diversi programmi che possono aprire e leggere un file binario, ma il mio programma deve essere l'arbitro finale nella creazione e scrittura di questi file. In questo programma che sto scrivendo, vorrei rilev...
posta 17.08.2016 - 13:14
2
risposte

Traboccando il buffer ancora non saltando all'indirizzo

Sono un principiante durante il buffer overflow studiato da questo argomento da alcuni giorni e ho trovato questo esercizio (codice da: qui ) Penso che comprenda il concetto di base scrivo più di 64 byte di caratteri e la funzione gets trabo...
posta 05.07.2018 - 18:58
1
risposta

Il codice shell non viene eseguito e EIP viene sovrascritto

Ho scritto un programma vulnerabile (sotto) e alcuni shellcode (anche sotto) da usare in un exploit di buffer overflow. Ho avuto gli stessi problemi di questo link , e ha risolto quelli che utilizzavano le risposte lì (-z execstack, -fno-stack-...
posta 16.03.2018 - 00:16
1
risposta

Esecuzione di uno shellcode msfvenom nel programma C.

Questo è ovviamente a scopo didattico. Sono stato interessato a saperne di più sul malware e su come funziona. Sto cercando di ottenere una copia tcp inversa di meterpreter su Windows 10, ma ancora più importante eseguirla come shellcode da u...
posta 02.01.2018 - 09:05
1
risposta

Qualcuno può spiegare cosa significa Ret2plt e come funziona?

Sto leggendo sul meccanismo di protezione da overflow dello stack come DEP, ed è scritto che Ret2plt e system() possono essere utilizzati per aggirarlo. Che cos'è Ret2plt e come funziona? Non riesco a trovare una singola spiegazione di...
posta 30.03.2017 - 10:21
1
risposta

Come implementare la comunicazione ECDHE-RSA-AES256-GCM-SHA-2 in OpenSSL?

Domanda completa Come implementare coppie di soluzioni basate su client e server per proteggere le comunicazioni di rete per semplici programmi desktop (non browser) basati su C ++ che utilizzano la suite di crittografia ECDHE-RSA-AES256-GC...
posta 15.10.2016 - 02:23
1
risposta

La shell interattiva non si apre

Sto eseguendo un attacco di overflow del buffer su un binario e sono riuscito a ottenere l'indirizzo di ritorno corretto ed eseguire il mio codice shell. Ha eseguito correttamente il codice shell. Ma non ho una shell. Quando digito ls , s...
posta 15.10.2016 - 16:19
1
risposta

Come sfruttare questo pezzo di codice? (formato stringa in printf?) [chiuso]

Quindi questa parte di codice è vulnerabile a formattare stringa vuln (credo) nella funzione printf() . Legge un file in /tmp/file , quindi ho provato a scrivere diversi modificatori / stringhe in quel file e vedere cosa succede ma non h...
posta 19.11.2015 - 17:30
1
risposta

Devo compilare come root?

Quando sto compilando il software per l'installazione locale, quali fattori dovrei prendere in considerazione quando decido se compilare come root o compilare con il mio normale account utente? ./configure make sudo make install o sudo su...
posta 03.12.2015 - 06:15
1
risposta

PHP BLENC preoccupazione per la sicurezza delle estensioni

PHP BLENC è un'estensione che consente agli sviluppatori PHP di crittografare il loro codice, proteggere le loro idee ed evitare la copia illegale. Sebbene BLENC consenta allo sviluppatore di definire la chiave di crittografia principale nell'...
posta 16.01.2016 - 09:32