Preguntas con etiqueta 'aslr'

1
respuesta

¿Son posibles los desbordamientos del búfer de pila en esta instancia?

Digamos que hay un programa en C que simplemente toma una cadena argv[1] y usa sprintf para copiarla en un búfer finito. Desbordamiento de búfer de pila clásica. Incluso digamos que el programa es más complicado y permite técnicas...
hecha 07.09.2014 - 22:23
0
respuestas

Detectar kASLR / ASLR dentro de una imagen de firmware de Linux sin ejecutarlo

Actualmente estoy estudiando técnicas de mitigación de explotaciones y he encontrado una pregunta que no puedo encontrar una respuesta ahora mismo. Para detectar la presencia de Let's Dice PIE o Canaries dentro de un binario, hay scripts,...
hecha 02.11.2017 - 22:23
0
respuestas

ASLR completo y ROP

¿Cómo se conectan exactamente las piezas de exploits al evitar ASLR y DEP utilizando ROP? Parece que podría haber varias maneras. P.ej. una carga útil basada en ROP completa o una carga útil ROP que modifica una ubicación de memoria para que...
hecha 18.04.2018 - 23:12
0
respuestas

Deshabilitar el servidor de medios de Android (/ system / bin / mediaserver) ASLR

Pude deshabilitar exitosamente ASLR en Kernel en mi móvil con Android (Cyanogenmod). root@s3ve3g:/system # echo 0 > /proc/sys/kernel/randomize_va_space root@s3ve3g:/system # cat /proc/sys/kernel/randomize_va_space 0 Sin embargo, esto no...
hecha 23.03.2017 - 17:45
1
respuesta

¿El módulo FIPS de openSSL con base fija aborda un riesgo de seguridad?

La última biblioteca openSSL tiene un módulo FIPS que debe construirse con una dirección base fija para que se llame compatible con FIPS. La razón detrás de esto es que tener una dirección base fija les permite hacer una verificación de integrid...
hecha 25.05.2016 - 19:06
1
respuesta

¿Por qué el SO moderno asigna direcciones estáticas o por qué todavía se necesita ASLR?

Tengo una pregunta sobre ASLR que asigna direcciones aleatorias para cosas. Según mi entendimiento (lo que podría estar mal), un sistema operativo moderno tiene mecanismos de administración de memoria bastante complicados y parece REALMENTE un d...
hecha 14.12.2018 - 03:08
1
respuesta

cómo evitar ASLR sin fugas de puntero

hay una manera de evitar ASLR sin fugas de puntero, quiero decir que he leído muchos de los Syllabus del curso de desarrollo de exploits y muchos de ellos hablan de omitir ASLR sin fugas de puntero, ¿alguien puede explicarme cómo es? leí Có...
hecha 09.11.2015 - 01:19
1
respuesta

el estado de ASLR, PIE, SSP en Debian en 2018?

Por lo que recuerdo, la mayoría de los paquetes de Debian Wheezy no se compilaron con esos indicadores de seguridad útiles (ASLR, PIE, SSP y más). ¿Mejoró la situación con Debian Squeeze o el próximo Debian Buster? En comparación, Ubuntu y...
hecha 10.08.2018 - 13:04
1
respuesta

Intentando entender ASLR en Ubuntu 16.04

¿Ha cambiado algo aquí? No importa si configuré randomize_va_space , la pila siempre tendrá un desplazamiento de 0. Afaik debería ser un número aleatorio, ¿no? .... f7fd8000-f7fd9000 r-xp 00000000 00:00 0...
hecha 25.10.2016 - 21:54
0
respuestas

BOF - ¿Cómo determinar la dirección del sistema () usando una memoria de fugas?

Me estoy entrenando para BOF y ASLR en 32Bits. Escribí un programa que parece esto: int main(int argc, char **argv) { char buffer[32]; printf(argv[1]); gets(buffer); return 0; } Con una cadena de formato puedo obtener la dir...
hecha 30.05.2018 - 09:57