Preguntas con etiqueta 'aslr'

preguntas con etiqueta
0
respuestas

Fedora 3 Deshabilitar la asignación aleatoria de direcciones

Quiero deshabilitar la distribución aleatoria del espacio de direcciones en mi máquina virtual Fedora 3. Intenté ir a / proc / sys / kernel / randomize_va_space. A diferencia de la máquina Linux normal, tal archivo no existe en Fedora 3. ¿Cómo d...
hecha 16.10.2017 - 16:32
0
respuestas

¿Finaliza definitivamente la posibilidad de ejecución de código en el caso de desbordamientos de pila de sistemas de archivos?

Local only Filesystems (como ntfs o btrfs) consta de muchas estructuras de datos que requieren un código muy complejo para analizarlos. Por lo tanto, tales sistemas de archivos, si se implementan en el espacio de usuario, pueden sufrir vulner...
hecha 19.03.2017 - 22:36
0
respuestas

Los investigadores omiten la protección ASLR en las CPU de Intel Haswell [cerrado]

Consulte Softpedia y trabajo de investigación . ¿Podríamos de alguna manera prevenir este ataque en varios sistemas operativos?     
hecha 20.10.2016 - 10:27
1
respuesta

¿Cómo desactivar ASLR en Windows? [cerrado]

Estoy experimentando un poco con los ataques de cadena de formato con un pequeño programa (todas las vulnerabilidades pretenden): #include <stdio.h> int main(int argc, char *argv[]) { char string[100]; gets(string); char *...
hecha 02.08.2016 - 18:52
0
respuestas

NX + ASLR bypass - problemas con la dirección de retorno de .bss

Tengo un problema, mientras hago NX + ASLR bypass. Realizo este tutorial paso a paso . Todo va bien, he preparado mi exploit, solo con otra dirección y algunas pequeñas modificaciones: #!/usr/bin/python from struct import pack from os imp...
hecha 01.09.2015 - 20:49
0
respuestas

Desbordamiento de búfer y contenido de registro?

Estoy haciendo una pregunta de práctica de examen, supongo que tengo una función como; void func(char* arg) { char buf[32]; strcpy(buf, arg); } command break func: -buf begins at 0xbffebfb0 -(gdb) x/2wx $ebp 0xbfebfd8: 0xbffec068...
hecha 13.05.2015 - 09:53
2
respuestas

¿Cómo derrotar a ASLR en el kernel de Linux? [duplicar]

¿Hay alguna forma de deshabilitar ASLR en el kernel de Linux 2.6.32-71.el6.x86_64, con privilegios de Apache? He intentado estos comandos: sudo bash -c "echo 0 > /proc/sys/kernel/randomize_va_space" pero como no tengo privilegio de...
hecha 23.09.2012 - 09:36
1
respuesta

Cómo filtrar la dirección base de libc utilizando el exploit de cadena de formato

He estado intentando durante algún tiempo escribir una vulnerabilidad en un programa muy simple que tiene una cadena de formato y una vulnerabilidad de desbordamiento de búfer. Este programa tiene NX, SSP y ASLR. #include <stdio.h> int...
hecha 19.01.2018 - 20:44
1
respuesta

¿Por qué la dirección de la pila es la misma todo el tiempo cuando no se usa ASLR? [cerrado]

En una respuesta a ¿Cómo funcionan ASLR y DEP? Polynomial dice:    En un proceso no ASLR y no DEP, la dirección de la pila es la misma cada vez que ejecutamos el proceso. Sabemos exactamente dónde está en la memoria. No entiendo cómo...
hecha 13.05.2017 - 06:47
0
respuestas

Depurador de inmunidad: Mona muestra módulos ASLR cuando no están

Estoy escribiendo un exploit de desbordamiento de búfer de pila para minishare 1_4_1 (es uno de los más fáciles que puedes encontrar). Uso de Immunity Debugger con el complemento mona, cuando se busca una dirección jmp esp para sobrescribir el E...
hecha 06.11.2018 - 12:52