Domande con tag 'c'

domande con tag
1
risposta

sfruttando Heap Overflow in gdb segfaults

Ho cercato di sfruttare la vulnerabilità di overflow dell'heap per il programma di seguito, sto utilizzando Linux 14.04. #include <stdio.h> #include <string.h> #include <stdlib.h> int n = 5; int main(int argc, char **argv)...
posta 20.03.2015 - 12:25
1
risposta

Messaggi di scambio di versione della classificazione del protocollo SSH

Sto cercando di classificare i protocolli di rete sul traffico di rete. Ora il mio compito è il protocollo SSH. Ho letto l'RFC e so che SSH inizia con il messaggio di scambio del protocollo da client e server. Il formato è: SSH-protoversion-s...
posta 19.04.2013 - 09:08
1
risposta

BufferOverflow attack Segment Fault

Sto cercando di sfruttare la vulnerabilità di overflow dello stack semplice. Ma ho problemi a scrivere il file exploit.c. Dopo aver ottenuto il puntatore dello stack usando __asm__("movl %esp, %eax") , ho inserito l'indirizzo e lo shellcode...
posta 21.10.2018 - 13:07
2
risposte

Impossibile capire $ EIP cambia con Buffer Overflow

Sto imparando l'overflow del buffer, quindi la domanda potrebbe sembrare sciocca, ma eccola qui. Ho iniziato con questo semplicissimo programma buggy int main(int argc, char *argv[]) { char buf[128]; printf("You entered value %s\n", argv[1...
posta 30.05.2018 - 19:45
0
risposte

Compilazione con flag retpoline GCC

A partire dalla versione 8 (successivamente backported alla 7.3), GCC ha aggiunto il supporto per retpoline [ 0] . Mentre capisco che è inteso [citazione necessaria] per l'uso nel patching del kernel per Spectre (es .: [1] [2] ), che non i...
posta 21.05.2018 - 04:40
0
risposte

system ("/ bin / sh") termina senza attendere l'input dell'utente [OverTheWire narnia0 challenge] [closed]

Problema: Perché il processo system ("/ bin / sh") termina immediatamente anziché attendere l'input dell'utente? Codice: int main(){ long val=0x41414141; char buf[20]; printf("Correct val's value from 0x41414141 -> 0xdead...
posta 06.04.2017 - 13:09
1
risposta

Implicazioni sulla sicurezza di impostare il flag di trasmissione su un socket UDP

Esistono effetti di sicurezza negativi nell'impostazione dell'opzione SO_BROADCAST in un socket C UDP? Sto scrivendo un programma in C e se ho appena impostato l'opzione di trasmissione su 1, tutti gli indirizzi IP funzionano come previsto,...
posta 27.02.2018 - 21:41
0
risposte

Snort Portscan Preprocessor Analysis

Commento Mi scuso davvero se questo contenuto non corrisponde alla community, ma non vengo approvato nelle mailing list snort e non so cosa posso fare per lo stesso, quindi penso che questo possa essere un buon posto per fare domande. D...
posta 04.04.2016 - 17:50
0
risposte

verifica digerito firmato con chiave privata utilizzando un programma C.

Spiegherò tutti i passaggi che ho fatto finora e concludo con la mia domanda. utilizzando OpenSSL 1.0.1e-fips 11 febbraio 2013 Generazione di una chiave privata e pubblica openssl genrsa -des3 -out private.pem 2048 openssl rsa -in priv...
posta 01.09.2015 - 10:12
1
risposta

Perché il malware sofisticato non è stato scritto con .NET? [chiuso]

Ultimamente ho cercato di ricercare tecniche malware, poiché l'analisi del malware mi intriga. Ho un background piuttosto pesante in .NET e, in base alla mia esperienza di oltre sette anni in .NET, sento che potrei scrivere un pezzo piuttosto co...
posta 01.07.2013 - 16:36