Trabajando a través del curso de explotación binaria moderna de RPI aquí . Estoy teniendo problemas con un ejemplo sobre la explotación de ASLR que se supone que utiliza una pérdida de memoria para obtener información sobre la pila y luego calc...
He estado leyendo este artículo acerca de una vulnerabilidad de Internet Explorer y estoy un poco confundido acerca de por qué las direcciones de memoria efectuadas por el "trabajo" de "heap-spray".
El documento indica que el ataque utiliza...
Una estrategia típica para derrotar a ASLR es encontrar un error de desbordamiento de búfer y un error de divulgación de información. Pero cuando se atacan los servidores que se reinician automáticamente cada vez que se cuelgan o mueren, ¿es suf...
Tengo un fragmento de código que tiene la vulnerabilidad strcpy clásica
int main(int argc, char argv[][]){
char buffer[8];
strcpy(buffer, argv[1]);
}
Al desensamblar el archivo binario, podemos ver que rsp disminuye en...
Digamos que tengo este tipo de código :
// In revision.c
char *path_name(const struct name_path *path, const char *name) // by design, name_path->len is a 32 bits int, but this doesn’t concern name
{
const struct name_path *p;...
Estaba probando cómo funciona ASLR en Centos 7.2.1115 x86_64 específicamente.
Aquí están mis volcados /proc/$pid/maps de dos ejecuciones de Firefox (en Pastebin):
# 1
# 2
Básicamente, ASLR funciona. Aleatoriza las compensaciones...
Según Wikipedia, el bit NX está configurado para todos los binarios x64:
OS X para Intel admite el bit NX en todas las CPU compatibles con Apple
(desde 10.4.4 - la primera versión de Intel - en adelante). Sólo Mac OS X 10.4
Protección...
He estado leyendo las publicaciones aquí sobre la omisión de ASLR. En los sistemas de 32 bits, esto parece ser trivial, pero me sorprendió ver lo trivial. Se tarda unos segundos en aplicar la dirección ASLR de fuerza bruta '. El motivo parece se...
Estoy estudiando técnicas de protección y tengo una duda sobre cómo funciona ASLR para un programa en un entorno Windows.
Por lo que sé, ASLR funciona aleatorizando parte de la dirección de base de datos de imágenes al cargar el módulo en la...