Preguntas con etiqueta 'c++'

2
respuestas

¿Cuál es el conjunto de opciones más sólido para que GCC compile C / C ++?

¿Qué conjunto de opciones de GCC proporciona la mejor protección contra las vulnerabilidades de corrupción de memoria, como los desbordamientos de búfer y los punteros colgantes? ¿GCC proporciona algún tipo de mitigación de la cadena ROP? ¿Exist...
hecha 24.11.2012 - 04:25
8
respuestas

¿Por qué los programas escritos en C y C ++ son tan vulnerables a los ataques de desbordamiento?

Cuando observo las vulnerabilidades de los últimos años relacionadas con las implementaciones, veo que muchas de ellas son de C o C ++, y muchas de ellas son ataques de desbordamiento. Heartbleed fue un desbordamiento de búfer en OpenSSL;...
hecha 23.02.2016 - 15:37
2
respuestas

¿Es posible escribir shellcode en C ++?

Por lo general, escribo programas de ensamblaje y luego vuelco su contenido para obtener el código de shell. Lo que me preguntaba es si podría escribir un programa en C ++ en lugar de un ensamblado, luego volcar y usar ese en lugar del ensambl...
hecha 15.05.2013 - 12:01
3
respuestas

¿Qué medida de seguridad se debe implementar antes de ejecutar los archivos cargados por el usuario?

Quiero hacer un pequeño rompecabezas de programación en mi sitio web. Va a haber una tarea. Se le pedirá al usuario que cargue un archivo fuente de C ++ con su solución. El archivo debe compilarse, ejecutarse con alguna entrada y comprobarse si...
hecha 06.02.2017 - 02:30
4
respuestas

¿Cómo es printf () en C / C ++ una vulnerabilidad de desbordamiento del búfer?

Según un artículo que acabo de leer, las funciones printf y strcpy se consideran vulnerabilidades de seguridad debido a los desbordamientos de búfer. Entiendo que strcpy es vulnerable, pero podría alguien explicar cómo / si...
hecha 09.10.2013 - 17:53
2
respuestas

scripts de ataque de desbordamiento de búfer

Vi varios scripts diferentes para un ataque de desbordamiento de búfer. Muchos de los scripts incluyen líneas que se parecen a esto: char code[] = "\xdb\xd7\xd9\x74\x24\xf4\xb8\x79\xc4\x64\xb7\x33\xc9\xb1\x38" "\x5d\x83\xc5\x04\x31\x45\x13\x03...
hecha 03.08.2013 - 07:11
1
respuesta

Ocultando el proceso desde el Administrador de tareas [cerrado]

¿Qué técnica se usa para ocultar un proceso del Administrador de tareas? Actualmente estoy investigando formas en que puedo hacer esto en C ++. ¿Este proceso se llama enganche? enlace El libro del que estoy estudiando por mí mismo desde:...
hecha 06.01.2014 - 22:50
2
respuestas

¿Es seguro compilar código no confiable?

Tengo curiosidad por compilar con gcc / g ++ / clang con el supuesto de que Los encabezados y los archivos de implementación son proporcionados por el usuario, pero no la configuración de compilación. (es decir, sin cd lib && make...
hecha 01.07.2015 - 14:05
2
respuestas

¿Es posible descifrar g ++ rand ()?

Por lo tanto, tengo esto: Sé que se usó algo de código para generar una secuencia aleatoria, y se parecía aproximadamente a esto: #include <iostream> #include <string> int main() { const std::string alphabet = "abcdefghij...
hecha 30.03.2016 - 16:03
1
respuesta

Protegiendo la contraseña maestra en la memoria

Suponiendo que quiero ingresar la contraseña maestra solo una vez al inicio del programa, ¿cómo se protege esta contraseña maestra en la memoria después de eso? ¿La clave de cifrado después de derivarse de la contraseña se vuelve a cifrar? Si es...
hecha 10.06.2016 - 14:54