Preguntas con etiqueta 'buffer-overflow'

preguntas con etiqueta
1
respuesta

cómo ejecutar / bin / sh en la salida estándar

A continuación se muestra la salida objdump de un programa en C (código fuente al final de esta publicación) donde estoy realizando un desbordamiento de búfer para sobrescribir la entrada de la tabla de compensación de grupo (GOT): -$ o...
hecha 12.11.2015 - 09:03
2
respuestas

Remote Bufferoverflow explotando + escribiendo exploit

Mi maestro me dio algo de ejercicio sobre B.O para entender cómo funciona el desbordamiento de búfer, y "cómo" escribe algún exploit para demostrarlo. Me dio algunos programas en C, no puedo resolver el último. Para el último, el objetivo es exp...
hecha 28.10.2016 - 18:13
1
respuesta

desbordamiento de búfer basado en la pila el programa está interpretando el shellcode por sí mismo

Soy principiante en hazañas. Así que tuve el tipo de programa simple en C #include <stdio.h> void func(){ printf("asd"); } main(){ char buf[100]; scanf("%s", &buf); } Mi objetivo es ejecutar el func () e imprimir asd....
hecha 04.05.2014 - 18:56
1
respuesta

¿Se puede expozar este código utilizando Desbordamiento de búfer?

Tengo un fragmento de código que contiene un obvio desbordamiento de búfer en strcpy(buf, x) , ya que no comprueba si buf es lo suficientemente grande como para ajustarse a la cadena x . Me pregunto cómo explotar realmente est...
hecha 05.03.2014 - 11:33
2
respuestas

¿Por qué usamos little endian en los ataques de desbordamiento de búfer? [cerrado]

¿Por qué en los ataques de desbordamiento de búfer revertimos la dirección? ¿Por qué utilizamos el formato little endian?     
hecha 17.01.2018 - 15:25
1
respuesta

Explotación de desbordamiento de búfer Shellcode para Windows

Al usar un desbordamiento de búfer, he podido anular las direcciones de retorno. Pero el problema es que las direcciones de Windows contienen ceros al principio (por ejemplo, 0x00401020 ). Como resultado, el objeto de cualquier binario C c...
hecha 28.05.2014 - 13:06
1
respuesta

Desbordamiento de búfer sin usar variables de entorno [cerrado]

Estaba tratando de desbordar buffers y me preguntaba, ¿Hay alguna forma de hacer un desbordamiento de búfer sin usar variables de entorno?     
hecha 05.11.2014 - 21:38
1
respuesta

¿Ejemplos de imágenes que causan desbordamientos de búfer? [cerrado]

Recuerdo haber leído un artículo de noticias sobre un incidente en el que un pirata informático pudo usar una imagen para infectar a miles (¿quizás millones?) de computadoras. ¿Puede alguien proporcionar enlaces a dichos artículos de noticias...
hecha 15.01.2014 - 21:25
1
respuesta

Riesgos realistas de desbordamientos de búfer en la actualidad [cerrado]

Me parece que los desbordamientos de búfer se consideran las fallas de seguridad más comunes y peligrosas en los programas hoy en día. Pero no entiendo cómo. ¿Por qué los desarrolladores no usan la función de buscar y reemplazar para reemplazar...
hecha 23.04.2018 - 12:03
1
respuesta

Después de cuántos bytes se desborda la pila [cerrado]

El tamaño del búfer es de 4 bytes. Damos entrada de 4, 5, 6, 7, ... bytes uno por uno. Después de cuántos bytes se producirá el desbordamiento basado en la pila. El tamaño del búfer es de 4 bytes; la entrada de 4 bytes provocará un desbordamient...
hecha 14.08.2016 - 09:56