Preguntas con etiqueta 'buffer-overflow'

preguntas con etiqueta
1
respuesta

Encontrar vulnerabilidad de código de desbordamiento de búfer [cerrado]

Estoy explotando una vulnerabilidad dada en aquí . El exploit funciona a la perfección, pero quiero averiguar el código que causa las vulnerabilidades, es un ataque de sobrescritura RET, la dirección RET se está sobrescribiendo en el código...
hecha 11.02.2018 - 14:40
0
respuestas

Procesadores móviles con soporte de hardware para una verificación eficiente de los límites

¿Hay algún procesador móvil o integrado que brinde soporte de hardware para una verificación eficiente de los límites? Los procesadores x86 más nuevos de Intel proporcionan MPX , que permite a los compiladores agregar límites automáticos al...
hecha 18.08.2016 - 21:26
1
respuesta

SEH sobrescribe los detalles del ataque

Si hay canarios en la pila, ¿por qué el controlador de excepciones no comprueba la integridad de los canarios? ¿Por qué sigue ejecutando un controlador de excepciones manipulado? ¿Corromper un canario provocará una excepción? ¿Es esta una for...
hecha 30.11.2016 - 02:11
0
respuestas

Cómo detectar archivos MP4 con formato incorrecto que bloquea dispositivos iOS

Recientemente se me informó de un error de iOS que cuando se reproducía un mp4 con un formato específico en un dispositivo iOS, se bloqueaba. Después de buscar el mp4, lo encontré y estoy tratando de averiguar cómo encontrar el valor en el binar...
hecha 30.11.2016 - 23:17
0
respuestas

Stack overflow return addr

Estoy intentando explotar una vulnerabilidad de desbordamiento de búfer estándar en un programa que usa strcpy() para llenar un búfer de 200 char , sin verificar los límites, y compilado con -z execstack y -fno-stack-prote...
hecha 27.12.2016 - 10:09
0
respuestas

El patrón Metasploit no funciona para el desbordamiento del búfer para SLMail 5.5 [cerrado]

Estoy tratando de hacer un desbordamiento de búfer en SLMail 5.5. Veo dónde está el EIP cuando envío 2606 A al programa usando mi script. Sin embargo, no puedo conseguir que el creador de patrones Metasploit funcione. Quiero usar esto ya que ayu...
hecha 20.07.2015 - 19:58
2
respuestas

Error de falla de segmentación al llamar a la función definida por el usuario en shellcode

Recibo el error de falla de segmentación cuando llamé a la función "target" en mi código de shell. Aquí está el código C del programa: #include <stdio.h> #include <stdlib.h> #include <unistd.h> #include <sys/mman.h>...
hecha 09.04.2017 - 18:47
2
respuestas

Desbordamiento de búfer básico

Actualmente estoy trabajando en un desbordamiento de búfer usando mi propio programa para aprender los conceptos básicos. Ya he ejecutado con éxito funciones ya presentes en el código al sobrescribir RIP / EIP, pero en este momento, el objetivo...
hecha 06.05.2017 - 20:55
2
respuestas

Ataque de desbordamiento de búfer

Estoy aprendiendo sobre los ataques de desbordamiento de búfer y una cosa que no puedo entender es que en la mayoría de los sistemas operativos una pila no es necesariamente un bloque de memoria contiguo en la memoria física. si eso es cierto, ¿...
hecha 26.02.2017 - 18:33
3
respuestas

¿Cómo puedo evitar los desbordamientos de búfer cuando programo una aplicación de Android? [cerrado]

Estoy empezando a funcionar en Android y me he centrado en la programación general dentro de Android, pero recientemente comencé a intentar investigar la seguridad dentro de Android. ¿Qué prácticas de codificación sugeriría que debería evitar...
hecha 23.05.2015 - 01:49