Preguntas con etiqueta 'buffer-overflow'

preguntas con etiqueta
2
respuestas

Desbordamiento de búfer: error de segmentación en 0x90909090

¿por qué tengo un fallo de segmentación en un trineo NOP? ¿No se supone que debe deslizar las instrucciones hasta que llegue al código de shell? 0xbffff030: 0x90909090 0x90909090 0x90909090 0x90909090 0xbffff040: 0x90909090 0x90909090 0x9...
hecha 27.07.2018 - 06:10
1
respuesta

¿Cómo se crean las explotaciones de desbordamiento de búfer para trabajar contra diferentes objetivos?

Digamos que encontré una vulnerabilidad en algunas aplicaciones y logré explotarla en mi máquina. ¿Cómo puedo hacer que el exploit funcione contra otras máquinas cuando el diseño de pila y las direcciones de memoria son diferentes?     
hecha 17.04.2018 - 15:37
2
respuestas

Desbordamientos de búfer en el montón frente a la pila

Tengo entendido que para explotar con éxito una vulnerabilidad de desbordamiento del búfer basado en la pila, primero debemos desbordar el búfer, sobrescribiendo así el puntero de retorno y obteniendo el control del EIP. Una vez que controlamos...
hecha 06.04.2018 - 23:25
1
respuesta

Desbordamiento de búfer, falla SIGV en dirección incorrecta

Estoy tratando de entender por qué el desbordamiento de búfer no funciona. He estado luchando con esto por unos días, así que pensé que ya era hora de preguntar a los profesionales. Hace poco empecé a comprender el concepto de ataques de desbord...
hecha 22.11.2017 - 15:46
1
respuesta

Decodificación de la carga útil de MSSQL

Estoy tratando de hacer ingeniería inversa este exploit en Exploit-DB Las cadenas serán principalmente para copiar y pegar, excepto la carga útil en la línea 194. Carga útil: /* reverse shell on 10.10.10.1:4445 */ "SET @buf=@buf+...
hecha 29.09.2016 - 01:03
1
respuesta

Offset en Stack

Las compensaciones en los desbordamientos de búfer parece que no puedo entender. Aquí hay una cita del libro que estoy leyendo sobre este tema.    La dirección de la variable "i" en el marco de pila de main () se usa como punto de referenci...
hecha 24.07.2016 - 22:58
1
respuesta

Uso del desbordamiento de búfer en palabra con inyección de macro

Sé cómo funciona un desbordamiento de búfer en una red local contra una aplicación que se ejecuta en un puerto TCP, asumiendo que no interrumpe la conexión, pero me gustaría recibir algunos consejos sobre una "vulnerabilidad" que me gustaría int...
hecha 13.01.2014 - 21:00
2
respuestas

8 bytes adicionales en la pila

soy nuevo en el desbordamiento de búfer y aprendiendo del sitio web securitytube.net pero en el séptimo video me quedé atascado Imprimación de desbordamiento de búfer Parte 7 Una demostración del programa) En este caso, cuando el valor del...
hecha 23.05.2014 - 22:57
1
respuesta

bibliotecas alternativas a gcc stack-protector / fortity source feature en linux

hay una biblioteca / enfoque externo / lo que sea para agregar protección canaria (equivalente al protector de pila) comprobación de límite de búfer adicional (equivalente de fuente de fortaleza) ¿ en un software de C sin usar la funcion...
hecha 26.05.2014 - 15:54
1
respuesta

¿Cuál es el punto de almacenar una copia de args? (la bandera / gs)

Cuando agrega el argumento /gs al compilador de microsoft, colocaría una copia de args debajo de la variable del búfer. Entonces, ¿cuál es el punto de guardar una copia de arg?     
hecha 26.09.2013 - 09:51