Preguntas con etiqueta 'buffer-overflow'

preguntas con etiqueta
1
respuesta

Eliminando bytes nulos del código de shell

Estoy aprendiendo los conceptos básicos de la codificación de shell para que pueda aprender a explotar los desbordamientos de búfer. El problema es que el código de bytes de ejemplo que escribí contiene bytes nulos. Aquí está el ejemplo: xor...
hecha 19.06.2015 - 03:26
2
respuestas

Problemas al desbordar la dirección de retorno en la pila x86_64

Para anotar antes de compilar el programa, deshabilité ASLR a través de: $ sudo -i root@laptop:~# echo "0" > /proc/sys/kernel/randomize_va_space root@laptop:~# exit logout Luego compilé el programa a través de: gcc -ggdb -mpreferr...
hecha 02.11.2015 - 20:38
3
respuestas

C ++ memset () desbordamiento de memoria

Soy nuevo en C ++. ¿Puede algún experto en C ++ decirme si esto causaría un desbordamiento del búfer? Código de muestra: MyObject op; memset(&op, 0, sizeof(MyObject)); Desde mi punto de vista, está bien ser así, ya que el límite e...
hecha 25.09.2014 - 10:20
2
respuestas

Linux Memory Protection del desbordamiento de búfer

Estoy practicando la explotación de desbordamiento de búfer de Linux. cuando se intenta explotar una vulnerabilidad en el fuego cruzado, todo funciona bien y se coloca el código de shell en el lugar correcto, y el flujo del programa se redirige...
hecha 06.07.2013 - 04:14
2
respuestas

desbordamiento de búfer en el script python

Estoy desarrollando un script para realizar un desbordamiento de búfer para una tarea en la escuela. Sin embargo, estoy atascado en un punto en el que mi carga útil se inyecta a través de la línea de comandos, pero no se inyecta a través de mi s...
hecha 18.03.2014 - 20:43
1
respuesta

Rastreando el origen de los ataques de correo electrónico

Durante la semana pasada, el IDS de nuestra compañía ha estado bloqueando 100-200 correos electrónicos de invitación a reuniones por día de un cliente específico que están cargados con desbordamientos de búfer dirigidos a Exchange 2003. La carga...
hecha 26.12.2013 - 16:00
1
respuesta

Cómo aprender a programar desde un posible pirata informático [cerrado]

Realmente me interesan los aspectos de piratería y seguridad. Pero me pregunto sobre varias cosas que me impiden seguir con esta pasión por el momento. Uno de ellos es en realidad el lenguaje de programación. Como todos sabemos, la programación...
hecha 25.12.2013 - 05:52
1
respuesta

¿En qué lugar de un binario se puede escribir '/ bin / sh' para obtener un shell?

Me he encontrado con un comportamiento en un desafío CTF que me parece muy extraño y me preguntaba si alguien podría ayudarme a entenderlo. El desafío CTF fue el desafío Can-you-gets-me en PicoCTF2018 . Fue un desafío de ROP (32 bits), y...
hecha 17.12.2018 - 03:46
1
respuesta

Destrucción de pila sigue recibiendo errores de segmentación

Tengo una tarea para hacer aplastar pila, El código de explotación crea un archivo defectuoso en el que el archivo vulnerable se lee y se produce un búfer sobre el flujo. Ya hice los 2 comandos a continuación para asegurar que puedo comple...
hecha 07.10.2012 - 08:47
1
respuesta

¿Por qué aparece "No se puede encontrar el límite de la función actual" cuando sobrescribo la dirección ret de un programa vulnerable?

Quiero explotar un desbordamiento de búfer basado en pila para fines educativos. Hay una función típica llamada con un parámetro de main que se proporciona como entrada del programa y un búfer local donde se guarda el parámetro. Se proporciona u...
hecha 05.01.2012 - 18:13