Preguntas con etiqueta 'buffer-overflow'

preguntas con etiqueta
0
respuestas

Protección contra el compromiso del sistema remoto en el nivel de código binario

Mi comprensión (ciertamente incompleta) de un compromiso del sistema remoto en el nivel del código binario es aproximadamente: Una vulnerabilidad del programa, como la validación de entrada faltante, se explota para insertar shellcode extern...
hecha 11.11.2016 - 19:24
0
respuestas

Realizar un ataque de denegación de servicio usando Python [cerrado]

Soy un estudiante, así que, por favor, no seas grosero, me olvido de algo y este proyecto es solo para fines de investigación. Estoy dispuesto a realizar un ataque de denegación de servicio (en mis propios servidores) No estoy dispuesto a hac...
hecha 28.10.2016 - 17:03
0
respuestas

¿Qué aspecto tiene un puntero de código?

Estoy escribiendo una historia corta de ficción en la que me gustaría ser un hecho exacto. El protagonista está tratando de desbordar un búfer. Supongamos que se le permite ingresar una cadena terminada en nulo en una aplicación de muy baja...
hecha 16.10.2016 - 02:35
0
respuestas

Desbordamiento de búfer ¿Rooting vs SU a través de la recuperación?

Después de investigar sobre los detalles y técnicas de bajo nivel de los procesos de enraizamiento, descubrí que ocurre principalmente a través del desbordamiento del búfer para obtener acceso a la raíz a través de la carga útil en ejecución (bi...
hecha 11.08.2016 - 01:49
0
respuestas

Desbordamiento de búfer [cerrado]

Estoy teniendo problemas para averiguar la dirección correcta para usar un script de desbordamiento de búfer para obtener acceso al menú de administración. Descubrí cuál es la dirección, pero cuando utilizo un script perl con la dirección, todav...
hecha 21.11.2016 - 22:32
0
respuestas

Dirección de los cambios de DLL en Win XP SP3: Tutorial de escritura de CoreLan Exploit parte 1

Estaba siguiendo el CoreLan Exploit writing Tutorial Part 1 . SO utilizado: Windows XP SP3 Intenté usar "C: \ Archivos de programa \ Easy RM to MP3 Converter \ MSRMCcodec02.dll" para la instrucción "jmp esp" [ff e4] pero la dirección de l...
hecha 07.11.2015 - 16:05
0
respuestas

Pasar matrices a una llamada de función (desbordamiento de búfer)

Necesito ejecutar una llamada a cat en un archivo de destino usando un desbordamiento de búfer en una aplicación de desafío (no se puede ejecutar en la pila, pero puedo usar libc). Para referencia, en C este es un código válido para lo que estoy...
hecha 10.07.2015 - 22:58
0
respuestas

Desbordamiento de búfer y contenido de registro?

Estoy haciendo una pregunta de práctica de examen, supongo que tengo una función como; void func(char* arg) { char buf[32]; strcpy(buf, arg); } command break func: -buf begins at 0xbffebfb0 -(gdb) x/2wx $ebp 0xbfebfd8: 0xbffec068...
hecha 13.05.2015 - 07:53
0
respuestas

Construyendo una cadena contaminada para inyección de arco

Soy nuevo en seguridad y actualmente me refiero a Codificación segura en C y C ++. En el capítulo 2 de la misma, el autor habla sobre la inyección de arco, en la que pasa el flujo de control en el siguiente programa desde la rutina isPasswo...
hecha 07.03.2015 - 22:21
0
respuestas

Tiene problemas para reproducir el desbordamiento del búfer basado en el montón de PHP en quoted_printable_encode [cerrado]

Estoy tratando de seguir el guión de prueba proporcionado aquí . He instalado un servidor web apache con PHP versión 5.3.25 y he creado un script con el siguiente código: <?php // file: test.php $str = quoted_printable_encode(str_repeat("\...
hecha 21.04.2015 - 17:33