Domande con tag 'format-string'

1
risposta

Qual è il formato di messaggio HMAC ideale se il messaggio è un array?

Sto utilizzando HMAC esattamente come previsto per verificare l'integrità di un messaggio. Tuttavia, il messaggio è in realtà un array associativo (o un hash). Dato che questo sarà fatto su varie piattaforme (dentro e fuori il nostro controll...
posta 04.02.2015 - 09:34
0
risposte

Aiuto con Format String Exploit

Sto lavorando su un binario a 32 bit che legge un input dall'utente e usa quell'input come stringa di formato per printf. Devo sovrascrivere un indirizzo specifico con un singolo byte. Il problema è che non sono in grado di sovrascrivere l...
posta 24.11.2018 - 13:31
0
risposte

Comportamento dello stack durante la chiamata di funzione durante un exploit stringa di formato

Ho alcuni problemi nel tentativo di risolvere un gioco di guerra con una vulnerabilità della stringa di formato. Quindi ecco il codice del programma: #include <stdio.h> #include <string.h> #include <stdlib.h> int main(int arg...
posta 12.04.2018 - 13:02
0
risposte

In che modo esattamente il codice vulnerabile format string legge i dati dallo stack?

Se abbiamo un codice come printf(buffer) in cui l'utente può controllare il buffer, capisco che l'utente potrebbe inserire qualcosa come AAAA% 08x% 08x% 08x ... e come risultato ricevere il contenuto di una parte dello stack. Comprendo c...
posta 16.04.2016 - 01:03
1
risposta

Come eliminare gli indirizzi con gli exploit delle stringhe di formato

Giocando su vari wargames ho notato che continuavo a rimanere bloccato sulle vulnerabilità delle stringhe di formato, così ho deciso di fare un passo indietro e riapprenderli da zero. Nel processo ho capito che non potevo spiegare a me stesso pe...
posta 12.03.2017 - 01:10
1
risposta

Dati incompleti nel dump della stringa di formato

Ultimamente mi sono esercitato in attacchi di stringa formato e ho pensato di sapere come funziona, ma dopo ore di ricerca non sono riuscito a ottenere i risultati attesi. Ho creato un programma di esempio con un buffer pieno e un buffer sfru...
posta 07.07.2018 - 21:33
1
risposta

Hydra: forza bruta un modulo http, tutti gli argomenti sono forniti ma l'errore di accesso ha altri formati di stringa ed è troppo grande

Sto usando Hydra per forzare bruscamente un modulo http di accesso (metodo: post), ma sto ricevendo falsi positivi (password non valide) Credo di conoscerne il motivo, ma non so come gestirlo: L'errore della richiesta produce il seguente mess...
posta 13.07.2018 - 18:18
1
risposta

È possibile scrivere un valore superiore a 64 bit utilizzando un attacco di stringa formato (% n)?

Attualmente sto esplorando gli attacchi con stringhe di formato. Tuttavia, il buffer in questo esempio non si trova nello stack ma nell'heap, quindi l'approccio più comune non funziona e le mie opzioni di indirizzi che posso sovrascrivere sembra...
posta 26.01.2018 - 23:17
1
risposta

Lettura di indirizzi arbitrari nell'attacco stringa formato

Sto tentando di eseguire un semplice attacco con stringhe di formato su questo programma: #include <stdio.h> int main(int argc, char *argv[]) { printf(argv[1]); } Non ho problemi a far uscire la pila nel solito modo passando una...
posta 15.10.2016 - 19:16
1
risposta

La funzione di decompressione di Perl ha vulnerabilità di formato?

Sto usando Perl per la prima volta per il software di produzione e ho alcuni problemi di fiducia con esso. Quando uso la funzione unpack() , è sicuro utilizzare l'input dell'utente nella stringa TEMPLATE ? Sto usando un TEMPLATE com...
posta 10.07.2015 - 08:12