Domande con tag 'format-string'

0
risposte

Exploitability of Heap Vulnerabilities

Sto studiando le vulnerabilità della sicurezza della memoria e ho notato che nelle applicazioni non-browser (ad esempio il kernel Linux) le voci dei dettagli CVE per le vulnerabilità use-after-free elencano quasi sempre gli UAF come errori di de...
posta 31.01.2017 - 09:10
1
risposta

Come disattivare ASLR sotto Windows? [chiuso]

Sto sperimentando un po 'con gli attacchi formatstring con un piccolo programma (tutte le vulnerabilità previste): #include <stdio.h> int main(int argc, char *argv[]) { char string[100]; gets(string); char * secret1 = "This...
posta 02.08.2016 - 18:52
1
risposta

C'è un buon sito che posso usare per convertire una stringa in qualsiasi codifica? [chiuso]

Sto lavorando su una sfida per ctf (capture the flag) e ho una stringa che credo sia importante, ma non so in che cosa sia la codifica. C'è un modo per decodificare la stringa in tutte le più grandi codifiche utilizzate? Ad esempio base64, rot13...
posta 14.12.2016 - 00:34
1
risposta

librerie alternative alla funzione gcc stack-protector / fortity source su linux

c'è una libreria / approccio / qualunque cosa da aggiungere protezione canarino (equivalente protezione stack) controllo del limite del buffer extra (equivalente alla fonte di Fortity) su un software C senza utilizzare la funzionalità i...
posta 26.05.2014 - 17:54
1
risposta

Formato Vulnerabilità delle stringhe utilizzata per visualizzare i dati al di fuori del frame dello stack delle funzioni?

se eseguiamo il seguente codice usando l'input "hi", l'output sarà semplicemente "hi" main(int argc, char **argv) { char *secret = "This is a secret 1\n"; char *secret2 = "This is secret 2\n"; printf(argv[1]); }...
posta 26.04.2014 - 17:53
0
risposte

Il format string exploit non funziona al di fuori di gdb

Sto cercando di sfruttare un programma utilizzando una vulnerabilità di stringa di formato. Sto cercando di riscrivere un puntatore GLT della funzione printf (usando un attacco stringa formato) in modo che punti al mio shellcode. Ho ottenut...
posta 27.12.2017 - 11:09
0
risposte

C vulnerabilità della stringa di formato printf: quanti byte vengono letti con% x?

Supponendo l'architettura della CPU Intel Atom 2008 di Ubuntu 14.04 a 32 bit e x_86, quanti byte fa il formato %x letto dallo stack? So che posso leggere cosa c'è nella pila usando: formatstring="%x"; printf(formatstring); Come ho mess...
posta 22.12.2016 - 09:42