Preguntas con etiqueta 'buffer-overflow'

preguntas con etiqueta
1
respuesta

Usando un desbordamiento de búfer off-by-one, ¿puedo manipular el EIP para ejecutar el código ubicado fuera del programa objetivo?

Esto es para una clase de Seguridad de red y equipo. No estoy pidiendo la solución, sino un indicador en la dirección correcta. El programa de destino tiene una vulnerabilidad off-by-one y se compila de tal manera que ebp no se inser...
hecha 30.01.2013 - 23:08
2
respuestas

Snort falso positivo?

He configurado snort y lo estoy configurando para mi red. Tengo un servidor vpn que hace una conexión a mi servidor dns / AD. Esta conexión se pone en marcha: GPL SHELLCODE x86 inc ebx NOOP La carga útil es la siguiente: ....WANG2..JFIF''...
hecha 04.05.2012 - 16:37
1
respuesta

¿Por qué se sobrescriben los registros al desbordarse?

Sé que en un desbordamiento, la pila se sobrescribe parcialmente, pero no entiendo por qué los registros como EIP o RIP se modifican en este proceso. ¿Por qué algunos registros son modificados por tal ataque?     
hecha 13.12.2017 - 23:06
1
respuesta

Arduino desbordamiento de búfer y ejecución de código arbitrario

¿Es posible desbordar un búfer en un Arduino Uno R3? El siguiente código es vulnerable en las computadoras modernas: #include <stdio.h> #include <string.h> int main(void) { char buff[15]; int pass = 0; printf("\n Enter...
hecha 05.12.2015 - 14:11
2
respuestas

¿Se pueden detener los desbordamientos de búfer en los sitios web?

Recientemente, estaba en la librería revisando libros en computadoras. Encontré un libro interesante sobre varios tipos de hacks y cómo detenerlos en sus servidores. Uno que llamó mi atención fue el "desbordamiento de búfer". Básicamente, fue...
hecha 10.12.2014 - 23:43
1
respuesta

sigsegv en php5.3.10

Encontré una situación de desbordamiento en php5.3.10. Probablemente no sea 'algo nuevo', pero si puedo entender esto, Me ayudará a encontrar este tipo de error más rápido en el futuro. ¿Qué puedo hacer para verificar cómo / qué / dónde oc...
hecha 05.11.2012 - 08:21
2
respuestas

¿Auditando los EXEs para asegurar que las protecciones de desbordamiento del búfer estén en su lugar? (como SEHOP, ASLR y DEP)

De acuerdo con esta respuesta, es posible compilar una aplicación basada en GCC sin ciertas técnicas de desbordamiento de búfer. Quizás esto sea posible incluso con Visual Studio. ¿Cómo puedo auditar un EXE o DLL dado si contiene las tecnol...
hecha 02.12.2012 - 20:28
2
respuestas

Shellcode no se ejecuta a pesar de la dirección correcta en EIP

Necesito producir una presentación sobre desbordamientos de búfer para una clase universitaria. Logré crear un desbordamiento de búfer simple donde inyecto la dirección de una función específica en el EIP y la función se ejecuta como se esperaba...
hecha 08.12.2016 - 04:05
1
respuesta

ROP - pop eax, el gadget ret no funciona

Estoy construyendo una cadena ROP para un desafío de seguridad. Tengo un problema en mi cadena ROP. Encontré algunos gadgets interesantes con ropshell.com, y parecen funcionar bastante bien, excepto uno. De hecho sigo el puntero de pila en gdb p...
hecha 03.12.2016 - 17:57
2
respuestas

Comprender un desbordamiento de búfer basado en una pila real

mientras lees cómo y qué es un desbordamiento de búfer en la página owasp Vi documentación sobre un desbordamiento de búfer en el LibPNG Se dijo que el siguiente código es vulnerable: if (!(png_ptr->mode & PNG_HAVE_PLTE)) { /*...
hecha 20.02.2017 - 18:45