Preguntas con etiqueta 'buffer-overflow'

preguntas con etiqueta
1
respuesta

Desbordamiento de búfer y segmentos

Sé que al sobrescribir la dirección de retorno en un programa vulnerable podemos cambiar el desplazamiento de la siguiente instrucción y hacer que apunte a nuestro búfer inyectado. pero este búfer está en el segmento de la pila y el desplazamien...
hecha 15.03.2015 - 17:30
1
respuesta

Desbordamiento de búfer con arquitectura Big Endian

¿Alguien podría ayudar a resolver el siguiente problema de práctica relacionado con el desbordamiento de búfer? En este problema, estoy confundido acerca de cómo deben almacenarse las variables y las direcciones dentro de la pila. Esta e...
hecha 23.04.2015 - 17:43
2
respuestas

¿Por qué es tan difícil proteger una aplicación contra los desbordamientos de búfer?

Por ejemplo, a menudo se descubren vulnerabilidades de desbordamiento de búfer en Flash. ¿No debería ser suficiente una verificación adecuada de todos los parámetros de función en el código fuente de Flash para protegerse contra los desbordamien...
hecha 28.04.2014 - 01:46
1
respuesta

Puede explotar la vulnerabilidad si el programa comenzó con gdb, pero segfaults si se inició sin gdb

Actualmente estoy intentando explotar un programa simple llamado basic_vuln.c #include <stdio.h>; int main(int argc, char** argv) { char buf[64]; strcpy(buf, argv[1]); } Estoy usando xubuntu 12.10 con 3.5.0-17 Kernel de Linux,...
hecha 27.03.2013 - 18:35
2
respuestas

Desbordando el búfer pero sin saltar a la dirección

Soy un principiante en el desbordamiento de búfer, he estado estudiando este tema desde hace unos días y encontré este ejercicio (código de: aquí ) Creo que entiendo el concepto básico, escribo más de 64 bytes de caracteres y la función gets...
hecha 05.07.2018 - 18:58
1
respuesta

Shellcode no se ejecuta y se sobrescribe el EIP

He escrito un programa vulnerable (a continuación) y algo de código de shell (también a continuación) para usar en un exploit de desbordamiento de búfer. He tenido los mismos problemas que en este link , y resolví los que usaron las respuestas...
hecha 16.03.2018 - 00:16
1
respuesta

intentando desbordar en búfer el programa c simple

Tengo un problema para desbordar el búfer en un programa c simple que recibe información de la línea de comandos, este es el código main.c: #include <stdio.h> #include <string.h> void func(char *name) { char buf[10]; strcpy(b...
hecha 20.02.2018 - 16:29
1
respuesta

flujo de control (desbordamiento de búfer) (pregunta introductoria)

Estoy viendo el siguiente código y estoy tratando de averiguar cómo este error sería útil para algo como lanzar un shell. int func(int i, double *data1, double data2) { double *p = data1; double *vec[10]; if ((i<0) || (i>10))...
hecha 07.12.2017 - 21:04
1
respuesta

Desafío de CTF por desbordamiento de búfer

Tengo problemas para resolver un desafío que requiere el uso de un desbordamiento de búfer para sobrescribir la dirección de retorno y llamar a otra función que proporciona un shell. El programa solicita al usuario una entrada, que puede utiliza...
hecha 16.04.2018 - 18:29
2
respuestas

No se puede ejecutar shellcode en el ejemplo de desbordamiento de búfer básico

Tengo un ejemplo básico de un programa vulnerable al desbordamiento de búfer ( extraído de esta otra pregunta ). #include <string.h> void vuln(char *arg) { char buffer[500]; strcpy(buffer, arg); } int main( int argc, char** a...
hecha 29.07.2017 - 11:00