0
ответов
Как Могу я объяснить поведение следующего эксплойта шелл-кода?
Это шелл-код для использования уязвимости Bufferoverflow. Он устанавливает setuid (0) и порождает оболочку с помощью execve (). Вот как я это интерпретировал: xor% ebx,% ebx; Xoring to ...
вопрос задан: 30 August 2018 03:53
0
ответов
Почему этот адрес памяти %fs :0x28 (fs[0x28] )имеет случайное значение?
Я написал кусок кода на языке C и разобрал его, а также прочитал регистры, чтобы понять, как программа работает на ассемблере. int test (char *this ){ char sum _buf[6]; strncpy (sum _buf,...
вопрос задан: 6 July 2018 01:19
0
ответов
Как пропустить строку, выполняющую переполнение буфера в C
Я хочу пропустить строку в C, строка x = 1; в основном разделе с помощью bufferoverflow; однако я не знаю, почему я не могу пропустить адрес с 4002f4 на следующий адрес 4002fb, несмотря на то, что ...
вопрос задан: 7 April 2018 20:55
0
ответов
Возможно ли переполнение буфера PHP? [дубликат]
Возможный дубликат :Как осуществить переполнение буфера в PHP/Python? Я читал этот учебник, когда наткнулся на это :Атака переполнения буфера направлена на переполнение буфера выделения памяти...
вопрос задан: 23 May 2017 12:33
0
ответов
Почему я получаю сообщение «Невозможно найти границу текущей функции», когда я перезаписываю ret-адрес уязвимой программы?
Я хочу использовать переполнение буфера на основе стека в образовательных целях. Существует типичная функция, вызываемая с параметром из main, который передается в качестве входных данных из программы в локальный буфер, где ...
вопрос задан: 14 April 2016 18:19
0
ответов
ошибка сегментации, сбой программы после выполнения всех строк кода
В этой программе здесь: #include int main (void) {char ch = 'A'; char * ptr = & ch; ptr [8] = 'B'; printf ("ptr [8] =% c \ n", ptr [8]); * ptr = 'C'; printf ("* ptr = ...
вопрос задан: 6 October 2015 13:05
0
ответов
fgets () не ожидает ввода без переполнения стандартного ввода?
Это, наверное, что-то простое, но после нескольких часов поисков и отладки я не могу понять это. В основном, в основном я хочу получить пользовательский ввод, затем другая функция проверяет ввод ...
вопрос задан: 27 February 2015 08:26
0
ответов
Могу ли я выполнить атаку буферного потока на моем iOS-приложении (на тестировании) на iphone 5, которое не сломано в джейле?
Мне нужно найти уязвимости, связанные с переполнением буфера в моем приложении для iOS. У меня есть общее представление о том, что такое буфер над потоком, но я не знаю ни о каких инструментах / методах для поиска ошибок в моей iOS ...
вопрос задан: 26 February 2015 08:30
0
ответов
Атака переполнения буфера
Я пытаюсь выполнить очень простой переполнение буфера атака. Я почти новичок для этого. Итак, если этот вопрос глупо, пожалуйста, извините :-) код: #include
#include <... [
вопрос задан: 12 September 2014 13:03
0
ответов
Create buffer overflows in snow leopard
As part of a course at university in computer security, I'm soon about to learn about buffer overflows and how to use them to as exploits. I'm trying to do some simple buffer overflow with the ...
вопрос задан: 12 September 2014 09:39
0
ответов
Прерывание прерывания вместо переполнения буфера
Я читал отличную книгу Джона Эриксона «Взлом». Я хотел скомпилировать пример переполнения буфера и отладить его, но вместо того, чтобы писать за пределами выделенного пространства, приложение просто отвечает ...
вопрос задан: 30 August 2014 20:37
0
ответов
Переполнение буфера в C
Я пытаюсь написать простое переполнение буфера, используя C в Mac OS X 10.6 64 -немного. Вот концепция: void function () {char buffer [64]; буфер [смещение] + = 7; // Я не уверен, насколько велик ...
вопрос задан: 15 September 2012 23:22
0
ответов
«xor eax, ebp» используется в выводе компилятора C ++
Я просто попытался скомпилировать пару фрагментов кода C ++ на VS2010 и проанализировал исполняемые файлы на IDA Pro. Я заметил кое-что, что у большинства из них в начале есть что-то вроде следующего (вскоре ...
вопрос задан: 6 August 2012 07:43
0
ответов
Если ваш стек и куча не исполняемые -, как может работать ваш код?
Я читал книгу о переполнении буфера, и в ней предлагаю разобраться с :Созданием стека (и кучи )неисполняемыми -обеспечивает высокую степень защиты от многих типов переполнения буфера...
вопрос задан: 16 July 2012 04:53
0
ответов
Что такое рандомизация стека и как она предотвращает атаку переполнения буфера?
Я читал в книге, что переполнение буфера можно использовать как способ внедрения кода эксплойта, который будет атаковать систему. И рандомизация стека — один из таких эффективных способов предотвращения таких атак. Я могу'...
вопрос задан: 1 July 2012 01:13
0
ответов
Dillema с переполнением буфера
Я играю с одним примером переполнения стека. Этот пример выглядит так: void return_input (void){ char array[30]; получает (массив); printf("%s\n", массив); } main() { ...
вопрос задан: 17 June 2012 07:43
0
ответов
Переполнение буфера - программа завершает работу после запуска оболочки
Я экспериментировал с переполнением буфера в системе FreeBSD. В качестве первого эксперимента я попытался заставить эксплуатируемую программу запустить другой процесс (в данном случае /bin/hostname). Вот и все...
вопрос задан: 26 May 2012 14:27
0
ответов
Как определить размер выделенного буфера C? [дубликат]
У меня есть буфер, и я хочу проверить, имеет ли буфер достаточную емкость, т.е. найти количество элементов, которые я могу добавить в буфер. char *buffer = (char *) malloc (sizeof (char) * 10); Выполнение ...
вопрос задан: 17 May 2012 16:48
0
ответов
C -зачем кому-то копировать строку argv в буфер?
Сегодня я узнаю о переполнении буфера и наткнулся на множество примеров уязвимых программ. Мне любопытно, есть ли смысл работать с аргументами программы...
вопрос задан: 20 April 2012 15:25
0
ответов
Программа эксплойта для преднамеренного переполнения буфера
Я пытаюсь решить эту проблему для одного из моих классов comp sci я использовал все ресурсы и все еще имел проблемы, если бы кто-то мог дать некоторое представление, я был бы очень признателен. У меня ...
вопрос задан: 20 March 2012 19:50
0
ответов
Домашнее задание - Невозможно использовать bufferoverflow
Я пытаюсь научиться использовать простую технику потока буферизации в Backtrack Linux. Вот моя программа на C #include
# включить int main (int argc, char ** argv)
{...
вопрос задан: 20 March 2012 19:49
0
ответов
Разница между переполнением буфера и возврата к атаке LIBC
Я хочу понять точную разницу между этими двумя типами атаки. Из того, что я прочитал: переполнение буфера: он перезаписывает адрес в стеке, чтобы указать на другой раздел кода ...
вопрос задан: 20 March 2012 19:39
0
ответов
Формат атаки переполнения буфера
Обычно мы все видим базовый буфер формат переполнения, который имеет: -
NOP + шелл-код + return_address Почему мы не используем,
NOP + return_address + шеллкод? где мы указываем адрес возврата на ...
вопрос задан: 20 March 2012 19:38
0
ответов
Пример переполнения буфера из книги Art of Exploitation
Я читал эту книгу Art of Exploitation, которая вроде как хорошая книга и наткнулся на этот пример из файла exploit_notesearch.c. Вкратце автор пытается переполнить программу из файла notesearch.c int ...
вопрос задан: 20 March 2012 17:40
0
ответов
C: strncpy больше символов, чем выделено, затем печатает… неожиданный вывод?
В примере кода, предоставленном профессором: #include
#include
#include int main()
{ char alpha[] = "ABCDEFGHIJKLMNOPQRSTUVWXYZ"; printf( "%s\n", ...
вопрос задан: 8 March 2012 05:49
0
ответов
Объявление жестко запрограммированного std :: string вызывает переполнение буфера
У меня есть следующая строка в моей программе, которая вызывает предупреждение во время выполнения: if (! Is_directory ("C: \\ NGFMS_Debug \\ Files") &&! Create_directories ("C: \\ NGFMS_Debug \\ Files")) Текст предупреждения ...
вопрос задан: 13 February 2012 21:45
0
ответов
Как получить информацию об исключении переполнения буфера в смешанном приложении?
Во всех приложениях WPF, которые я разрабатываю, есть глобальный обработчик исключений подписан на AppDomain.CurrentDomain.UnhandledException, который регистрирует все, что может найти, а затем показывает диалоговое окно, сообщающее ...
вопрос задан: 10 January 2012 19:26
0
ответов
Нет функции, содержащей программный счетчик для выбранного кадра
Я пытаюсь провести атаку переполнения буфера для данного уязвимого кода.
Но похоже, что это происходит. неправильно, потому что, хотя мои строки эксплойтов не повреждают стек, я не могу получить свой ассемблерный код (...
вопрос задан: 20 November 2011 14:31
0
ответов
Как могу ли я использовать strncat, не опасаясь переполнения буфера?
У меня есть буфер, я много выполняю strncat. Я хочу быть уверенным, что никогда не переполняю размер буфера. char buff [64]; strcpy (бафф, «Строка 1»); strncat (бафф, «Строка 2», sizeof (бафф)); strncat (buff, "...
вопрос задан: 23 August 2011 00:29
0
ответов
Is sscanf considered safe to use?
I have vague memories of suggestions that sscanf was bad. I know it won't overflow buffers if I use the field width specifier, so is my memory just playing tricks with me?
вопрос задан: 3 May 2011 17:44