Domande con tag 'heap-overflow'

domande con tag
0
risposte

Come scrivere un PoC di ROP basato su heap? [chiuso]

Voglio scrivere una Proof-of-Concept per sfruttare qualsiasi vulnerabilità basata su heap (ad esempio heap overflow, use-after-free) dove il mio payload ROP (return-to-programming, una sorta di code-reuse attack) è distribuito sull'heap. Mentre...
posta 20.08.2015 - 04:52
2
risposte

Spray di heap contro i processi a 64 bit - possibile?

Sono heap spray exploits possibile, se il processo che stiamo attaccando è un processo a 64 bit? Ingenuamente, sembra che l'indirizzo a 64 bit renda difficile montare un heap spray: per riempire tutto (o una frazione significativa) di memor...
posta 04.06.2014 - 00:57
2
risposte

Qual è la tecnica dell'heapspray e come usarla nel modo più affidabile possibile?

Qualcuno può spiegare i diversi passaggi per produrre un attacco heapspray (quali sono le vulnerabilità necessarie nel software mirato, quali sono i limiti di tale tecnica, come procedere, ...) e come renderlo il più affidabile possibile?    ...
posta 16.09.2013 - 19:51
1
risposta

È possibile eseguire codice in questo programma usando l'overflow dell'heap?

Codice programma (con parte Pseudo codice): #include <stdio.h> #include <stdlib.h> int main(int argc, char** argv) { int controlled1=10; int controlled2=20; int controlled3=300; //test.bin file is also controlled unsigned char...
posta 17.02.2017 - 20:22
1
risposta

Determinazione dell'indirizzo di destinazione in un overflow dell'heap

Affinché si verifichi un overflow dell'heap e che venga eseguito un codice arbitrario, la funzione free() esegue il passaggio: hdr->next->next->prev = hdr->next->prev Capisco che l'indirizzo di hdr->next->n...
posta 29.09.2012 - 20:01
1
risposta

È una vittoria per un utente malintenzionato, se il buffer è più recente del malloc'd sull'heap?

Se chiamo malloc e poi overflow il buffer che ho creato, scrivo quindi alla memoria inutilizzata. C'è qualche impatto sulla sicurezza dal fatto che io sia in grado di farlo? Penso che dovresti chiamare malloc due volte, quindi sovrascrivere il p...
posta 24.07.2017 - 19:24
0
risposte

Sfruttare una vulnerabilità legata al sovraccarico degli heap

Sto davvero cercando di capire il concetto di attacco reso possibile dal codice riportato di seguito. Ho notato che viene utilizzato strcpy , che non esegue controlli ai limiti e pertanto abilita gli attacchi di sovraccarico del buffer. I...
posta 13.12.2018 - 15:53
0
risposte

voglio sapere sull'heap exploit

Sto praticando la mia abilità di exploit con il seguente sito Web. link . Ma sotto il titolo di exploit dell'heap 3, Non ho capito con quello che fa. (gdb) r AAAA$(python -c 'print "A"*28 + "\xfc\xff\xff\xff" + "\xfc\xff\xff\xff"') $(...
posta 07.07.2018 - 12:05
0
risposte

L'aslr elimina definitivamente la possibilità di esecuzione del codice in caso di overflow dell'heap del filesystem?

Solo i file locali (come ntfs o btrfs) sono costituiti da molte strutture di dati che richiedono un codice molto complesso per analizzarle. Quindi, tali filesystem se implementati nello spazio utente possono soffrire di vulnerabilità di buffe...
posta 19.03.2017 - 22:36
0
risposte

CVE-2015-3864 - Android Stagefright - come avviene l'overflow degli interi?

Sto cercando di capire come "Integer Overflow" si verifica qui e come funziona. La vulnerabilità esiste nel blocco di "tx3g". Chunk_size è l'unità che trabocca la somma delle dimensioni. Vale a dire, la memoria assegnata è inferiore alla dime...
posta 19.09.2015 - 19:18