Preguntas con etiqueta 'buffer-overflow'

preguntas con etiqueta
3
respuestas

¿Es posible la cadena ROP en 64 bits?

Recientemente comencé a practicar la explotación binaria en Linux de 64 bits. El problema es que al encadenar los dispositivos ROP tenemos que conseguir su dirección en la pila. Pero ya que las direcciones de 64 bits son 6 bytes más 2 bytes nulo...
hecha 27.02.2018 - 17:19
1
respuesta

Sobrescribiendo la dirección de retorno de la función principal

Soy nuevo en CTFs y me pidieron que resolviera esto: #include <cstdio> // g++ pwn2.cpp -o pwn2 -static void ilocamp() { char flaga[1024] = {0}; FILE *f = fopen("flag2.txt", "r"); fread(flaga, 1, 1024, f); fclose(f);...
hecha 27.09.2017 - 23:06
1
respuesta

regresar a libc- encontrar la dirección de libc y encontrar compensaciones

Entonces intenté realizar un retorno a libc de acuerdo con enlace . Encontré la dirección de libc usando "ldd vuln", y encontré la compensación del sistema usando "readelf -s /lib/i386-linux-gnu/libc.so.6 | grep system". Estaba luchando p...
hecha 24.08.2017 - 09:33
1
respuesta

Bufferoverflow - jmp esp. ¿Necesito nops trineo? ¿La llamada esp también funciona?

Estoy aprendiendo sobre el desbordamiento de búfer de pila y agradecería ayuda. Estoy explotando un servidor web simple que contiene esta función de registro. El argumento s1 es la entrada que proporciono a través de HTTP. El servidor se está...
hecha 08.09.2017 - 17:19
1
respuesta

No se puede sobrescribir EIP en el ejemplo de explotación básica

Estoy intentando replicar un desbordamiento de búfer simple para el cual tengo el siguiente código (strcpy_ex.c): #include <string.h> int main( int argc, char** argv ) { char buffer[500]; strcpy(buffer, argv[1]);...
hecha 28.07.2017 - 21:32
1
respuesta

¿Cómo pasar parámetros con un desbordamiento de búfer?

Estoy experimentando con los conceptos básicos de desbordamiento de búfer, estoy tratando de llamar a la función de shell sin modificar el código. Hasta ahora he logrado llamarlo pero no puedo encontrar la manera de darle el parámetro correcto (...
hecha 24.10.2017 - 17:33
1
respuesta

¿Puede hacer un desbordamiento al espacio de almacenamiento de una pila?

Estaba leyendo sobre desbordamientos de búfer y sé que puedo tener un desbordamiento de pila y un desbordamiento de pila. Pero como la pila y el montón se encuentran en algún punto, ¿sería posible desbordarse de uno al otro? Sería genial si t...
hecha 05.11.2016 - 17:28
1
respuesta

¿Descubra la dirección del framebuffer en una arquitectura desconocida?

Recientemente obtuve un código sin firmar a través de un exploit en un dispositivo. Ahora me gustaría descubrir la dirección del framebuffer para poder escribir en la pantalla y generar datos. La única forma en que puedo imaginar hacer esto e...
hecha 21.08.2016 - 11:34
1
respuesta

¿Cómo funciona el reciente exploit de PowerPoint descubierto?

Uno de los los blogs recientes en el Proyecto Cero describió un error en el escáner de virus de Symantec en relación con los archivos de PowerPoint. Pero no entiendo cómo el redondeo hasta la longitud del caché puede provocar un desbordamie...
hecha 29.06.2016 - 21:01
1
respuesta

¿Por qué los navegadores no se protegen contra los scripts que vienen con imágenes?

Entiendo que así es como funciona: Malformed Image --> Buffer Overrun --> Stack Over Flow --> Execute Malware Pushed On Stack Y aunque no tengo mucha información sobre esto, sé que muchos de estos scripts maliciosos vienen con imág...
hecha 20.06.2016 - 23:19