Domande con tag 'format-string'

1
risposta

Posso eseguire uno sfruttamento del formato stringa per i sistemi x64? [chiuso]

Stavo cercando di replicare l'esperimento in Gray Hat Hacking - Third Edition , Capitolo 12, Informazioni sugli exploit stringa di formato, ma la loro architettura è IA32, mentre la mia è AMD a 64 bit. Pertanto quando controllo i valori nello s...
posta 07.04.2017 - 17:20
1
risposta

L'estensione MPX di Intel renderà C / C ++ completamente sicuro da usare?

Questa è apparentemente un'estensione che eliminerà l'overflow del buffer e formerà le vulnerabilità delle stringhe nei programmi C / C ++, direi fornendo supporto hardware, ad es. convertire scanf in fgets automaticamente o qualcosa d...
posta 03.01.2016 - 00:03
2
risposte

Che tipo di bug può essere trovato da una stupida applicazione desktop?

Sto appena iniziando a conoscere il problema della fuzzing e ho creato uno stupido fuzzer che cambia diversi byte casuali in un file PDF in valori casuali, lo apre e rileva se Acrobat Reader si è arrestato in modo anomalo. Quali tipi di bug poss...
posta 08.04.2016 - 13:44
1
risposta

Sovrascrivi l'indirizzo di ritorno con una vulnerabilità di stringa di formato senza gdb

Provo a sfruttare una stringa di formato in un programma vulnerabile. Per informazioni, è il lab4A del corso RPIsec. La protezione NX e ASLR sono disabilitate ma il programma è FULL RELRO. Quindi, la mia idea è di sovrascrivere l'indirizzo...
posta 21.02.2018 - 04:21
0
risposte

CSAW 2012 challenge2 non può uscire dalla shell di gdb

Ho provato a risolvere questo problema . Ho trovato l'FSB a 0x08048bfe _snprintf . Ho caricato il codice shell di \n . La funzione ssc controlla se l'input dell'utente include /bin/sh . La maggior parte del codice shell include...
posta 22.02.2017 - 13:43
2
risposte

Vulnerabilità PHP sprintf?

Su alcuni siti come WriteCodeOnline, sprintf , vsprintf e altre funzioni stringa formattate correlate sono disabilitate per ragioni di sicurezza: Warning: vsprintf() has been disabled for security reasons on line 1 Mi chiedo q...
posta 11.10.2014 - 20:41
2
risposte

Errore di segmentazione che tenta di sfruttare la vulnerabilità di printf

Sto cercando di saperne di più sulla vulnerabilità di printf. Capisco la teoria ma non riesco a metterla in pratica. TL; DR Tutti i miei tentativi di scrivere un singolo byte in memoria provocano un errore di segmentazione. Qual è la ra...
posta 28.09.2016 - 08:29
1
risposta

Sudo vulnerabilità delle funzioni di debug

Sono abbastanza bloccato con una domanda di assegnazione, sfruttando la vulnerabilità (vfprintf) nella funzione sudo_debug con ASLR ( CVE: 2012-0809 ). Posso usare solo exploit in formato stringa. SOLO ASLR È ABILITATO < NO FORTIFY_SOURCE D...
posta 25.09.2015 - 14:00
1
risposta

Vulnerabilità legata alla stringa di formato incontrollata in JavaScript

Ho lavorato su vulnerabilità di convalida dell'input e molto nuovo a Vulnerabilità legata alla stringa di formato non controllata, come ho appreso finora che è solitamente sfruttato attraverso printf funzioni con " % ". Ho anche vist...
posta 28.10.2015 - 09:43
1
risposta

Come sfruttare questo pezzo di codice? (formato stringa in printf?) [chiuso]

Quindi questa parte di codice è vulnerabile a formattare stringa vuln (credo) nella funzione printf() . Legge un file in /tmp/file , quindi ho provato a scrivere diversi modificatori / stringhe in quel file e vedere cosa succede ma non h...
posta 19.11.2015 - 17:30