Domande con tag 'dep'

1
risposta

ROP: trovare un pivot di stack utile

Sto provando a scrivere una catena rop per bypassare il dep su Windows 7 x64 SP1. Sto lavorando su un exploit di sovrascrittura SEH e quindi, in primo luogo, ho bisogno di tornare al mio buffer dopo che l'eccezione è stata attivata e l'ESP è...
posta 27.07.2017 - 22:23
1
risposta

Ottenere un'eccezione DEP quando si prova a chiamare SetProcessDEPException (false)

Sto dimostrando un exploit per una vecchia app. On Windows XP SP3 32bit (EN) , l'indirizzo di SetProcessDEPPolicy() è in genere 0x7C8622A4 . Ho quella versione di Windows (anche in inglese) e ho creato con successo una catena ROP...
posta 26.01.2015 - 18:31
1
risposta

Come trovare l'indirizzo di system () in un eseguibile - exploit ROP

Sto cercando di trovare l'indirizzo di system() in un repository di codice che sto tentando di sfruttare utilizzando Return Oriented Programming (per un progetto di corso). Il codice ha incluso stdlib.h ma non ha utilizzato system()...
posta 07.10.2018 - 16:54
3
risposte

In che modo Windows sa quale parte della memoria è "destinata a contenere solo i dati"?

Sto imparando sulle implementazioni DEP , ora sto cercando di capire come fa il sistema operativo a sapere quale parte di memoria è intended to hold data only ?     
posta 01.09.2013 - 03:05
0
risposte

Utilizzo del segmento .data per l'esecuzione del codice con DEP Enable

Scusa se sembra una domanda stupida. Sto lavorando alla pratica di applicazioni backdoor per un certificato su cui sto lavorando, e uno dei metodi è l'uso di grotte di codici esistenti. Il problema è che queste grotte si trovano spesso nel segme...
posta 11.07.2017 - 17:45
0
risposte

Overflow del buffer e contenuto del registro?

Sto facendo una domanda d'esame, supponiamo di avere una funzione come; void func(char* arg) { char buf[32]; strcpy(buf, arg); } command break func: -buf begins at 0xbffebfb0 -(gdb) x/2wx $ebp 0xbfebfd8: 0xbffec068 0x08048fe1 mac...
posta 13.05.2015 - 09:53
1
risposta

Diversi tipi di errori di segmentazione in Linux [chiuso]

In Linux, quando il bit NX attiva l'errore di segmentazione sembra essere "errore 15", mentre un errore più tipico, come il tentativo di leggere dalla memoria non valida, genera "errore 7", (visto dall'output di dmesg ). Quali altri codici di...
posta 07.01.2013 - 11:30
2
risposte

L'esecuzione di codice arbitrario è possibile usando la sovrascrittura GOT con W ^ X abilitato?

È possibile eseguire in modo affidabile codice arbitrario da una singola sovrascrittura della tabella offset globale quando W ^ X è abilitato? Con "in modo affidabile" intendo assumendo che controllo solo la posizione indicata dal puntatore de...
posta 01.10.2017 - 00:24
1
risposta

Come bypassare DEP e ASLR contemporaneamente? [duplicare]

Ho letto alcuni articoli sull'esclusione di DEP e ASLR , ma sembra che ignorino ASLR e DEP utilizzando le istruzioni nei moduli che non applicano ASLR . Ma come bypassare ASLR e DEP nei moduli che applicano ent...
posta 02.01.2017 - 14:34
1
risposta

Come può essere implementata la prevenzione dell'esecuzione dei dati su siti Web e applicazioni Web per prevenire l'escalation dei privilegi?

Ho una conoscenza di base su quale sia l'esecuzione e la prevenzione dei dati e su come funziona in Windows, ma ho visto un articolo online (che non riesco a trovare più) che menziona che può essere utilizzato anche su applicazioni Web per imped...
posta 09.10.2016 - 14:02