Preguntas con etiqueta 'aslr'

2
respuestas

Cómo funcionan los "punteros de pérdida" para omitir DEP / ASLR

Me preguntaba si alguien podría darme algunas pistas sobre cómo funcionan los "punteros con fugas" para eludir el funcionamiento de DEP / ASLR. Leí aquí :    La única forma de omitir de forma confiable DEP y ASLR es a través de un puntero   ...
hecha 22.10.2012 - 20:55
2
respuestas

¿Compilando un ejemplo de desbordamiento de búfer en Linux moderno?

Estoy tratando de compilar un ejemplo simple de desbordamiento de búfer en una máquina virtual Debian i386. El ejecutable construye bien, pero el EIP no se sobrescribe correctamente a pesar de que se le proporcionó una entrada suficientemente gr...
hecha 15.09.2015 - 08:41
2
respuestas

¿KASLR realmente proporciona más seguridad contra las vulnerabilidades?

Sé todo sobre cómo funciona ASLR y cómo se ha implementado en los sistemas Linux y Windows. Proporciona una capa adicional de protección que el malware debe tener en cuenta. Pero hoy en día, con las computadoras encendidas por largos períodos...
hecha 06.10.2014 - 16:39
1
respuesta

¿Por qué algunas DLL no son aleatorias? ¿Por qué es difícil implementar ASLR completo para todas las DLL?

Uno de los desafíos con la implementación de ASLR para todo es que, al menos en Windows, algunas DLL (bibliotecas) no se compilan de una manera que sea compatible con ASLR. (No se compilan como código independiente de la posición y, por lo tanto...
hecha 11.09.2013 - 21:51
1
respuesta

¿Qué es HiASLR?

He estado escuchando esta palabra todo el día. ¿Alguien me puede dar una breve introducción? ¿En qué se diferencia de ASLR?     
hecha 05.11.2012 - 13:49
1
respuesta

¿Contra qué ataques evita una política de W ^ X?

Write xor Execute (W ^ X) es una política que indica que un bloque (página) de memoria no se puede marcar como ejecutable y de escritura al mismo tiempo. ¿Qué ataques previene W ^ X, con y sin lo siguiente: Aleatorización del diseño del e...
hecha 20.08.2012 - 20:54
3
respuestas

¿Cómo puedo detectar (o inventariar) todas las DLL que no usan ASLR?

Basado en este día cero de IE , estoy interesado en enumerar todas las DLL en nuestros sistemas que se han compilado para que no funcionen con ASLR. Idealmente, me gustaría analizar un archivo estático y no cargarlo en la memoria para detec...
hecha 11.10.2013 - 14:09
2
respuestas

Problemas al construir una cadena ROP

Estoy tratando de explotar un pequeño programa. El programa tiene este aspecto: int func(void) { char text[100]; scanf("%s", text); return 0; } int foo(unsigned short rand) { char RandomBuffer[rand]; return func(); } in...
hecha 04.07.2017 - 13:24
1
respuesta

¿Las aplicaciones de 64 bits tienen algún mérito de seguridad sobre las aplicaciones de 32 bits?

Un artículo en particular de arstechnica.com declaró esto.    Una de estas medidas de protección se denomina asignación aleatoria del diseño del espacio de direcciones, ASLR, y funciona al mover los archivos DLL y la memoria de la aplicació...
hecha 02.12.2012 - 13:26
2
respuestas

¿Cuándo es determinista la asignación / disposición de memoria?

Estoy tratando de aprender sobre los ataques de desbordamiento de búfer, tanto en la pila como en el montón. Sin embargo, estoy confundido acerca de cuándo es posible determinar la dirección del búfer. El clásico "Smashing the Stack for Fun...
hecha 04.02.2015 - 03:11