Domande con tag 'stack-overflow'

1
risposta

Capire un incidente

Supponiamo che stai sfogando un'applicazione Windows x32 per un bug di formato file e, ad esempio, hai trovato un pattern che causa l'arresto anomalo dell'applicazione. I miei passaggi normali sono: carica l'applicazione in un debugger...
posta 10.01.2018 - 23:40
1
risposta

Tecniche di stackpivoting

Sto praticando lo sviluppo degli exploit e uno degli scenari con cui ho maggiori difficoltà è lo stack pivoting oltre a "ADD ESP, XXX" o qualcosa del genere. La domanda è, durante la scrittura di una catena ROP, quando non si dispone di alcun...
posta 22.09.2017 - 11:02
2
risposte

Laboratorio di sfruttamento dell'overflow del software

Lavorare attraverso un corso di sfruttamento binario pubblicato da RPI alcuni anni fa. Attualmente nel laboratorio ASLR e avendo qualche problema con esso (anche se non con le parti correlate all'ASLR). Non riesco a capire come sfruttare per ini...
posta 29.08.2017 - 01:38
2
risposte

Perché dobbiamo rimuovere i byte null dal codice shell?

Sto studiando le basi per creare codici shell. Ho una domanda al riguardo. Nel mio libro di testo, l'autore memorizza il suo codice shell in una variabile di ambiente e inietta l'indirizzo di esso usando strcpy() in un programma. Quando...
posta 30.04.2018 - 03:18
2
risposte

Si può evitare l'overflow dello stack memorizzando le stringhe nella memoria all'indietro?

Uso normale: ------(buffer)------ --(ret)--- DDDDDDDDEEEEEEEEEEEE EEEE FFFF 89ABCDEF0123456789AB CDEF 0123 this is a string ------(buffer)------ --(ret)--- DDDDDDDDEEEEEEEEEEEE EEEE FFFF 89ABCDEF0123456789AB CDEF 0123...
posta 09.09.2016 - 04:05
2
risposte

Traboccando il buffer ancora non saltando all'indirizzo

Sono un principiante durante il buffer overflow studiato da questo argomento da alcuni giorni e ho trovato questo esercizio (codice da: qui ) Penso che comprenda il concetto di base scrivo più di 64 byte di caratteri e la funzione gets trabo...
posta 05.07.2018 - 18:58
1
risposta

Perché i registri vengono sovrascritti in caso di overflow?

So che in caso di overflow, lo stack viene parzialmente sovrascritto, ma non capisco perché registri come EIP o RIP vengano modificati in questo processo. Come mai alcuni registri vengono modificati da un simile attacco?     
posta 13.12.2017 - 23:06
1
risposta

Ripristino dello stack frame dopo l'esecuzione del payload

È possibile ripristinare il frame dello stack in modo che l'EIP ritorni al luogo che era a (prima dell'overflow) dopo che è stato eseguito un payload? Se uno stack frame viene sovraccaricato e il payload eseguito, come può essere ripristinata...
posta 21.09.2016 - 20:52
1
risposta

Bufferoverflow - jmp esp. Ho bisogno di nops slitta? Anche la chiamata esp funziona?

Sto imparando l'overflow del buffer dello stack e apprezzerei l'aiuto. Sto sfruttando un semplice server web che contiene questa funzione di registro. L'argomento s1 è l'input che fornisco via HTTP. Il server è in esecuzione su x86 linux con...
posta 08.09.2017 - 17:19
2
risposte

Buffer Overflow Stack Attack Guida in linea

Quindi sto cercando di completare un esercizio di overflow del buffer. Il codice che sto cercando di sfruttare è sotto. Quello che voglio essere in grado di fare è inserire la mia dichiarazione di stampa attraverso l'attacco di overflow. Quello...
posta 28.04.2018 - 21:05