Preguntas con etiqueta 'c'

2
respuestas

Buscando encriptación liviana: se puede compartir entre Delphi y C

Quiero cifrar un archivo de texto en Delphi & descifrelo, línea por línea, en C en un sistema integrado que no tiene mucha RAM (por lo tanto, solo una línea en la RAM a la vez). FOSS debe estar disponible para Delphi y amp; DO; No demasia...
hecha 07.11.2012 - 06:14
1
respuesta

¿Es posible ejecutar código en este programa usando el desbordamiento de pila?

Código de programa (con parte de pseudo código): #include <stdio.h> #include <stdlib.h> int main(int argc, char** argv) { int controlled1=10; int controlled2=20; int controlled3=300; //test.bin file is also controlled unsigned c...
hecha 17.02.2017 - 20:22
1
respuesta

CVE-2016-6254 - Descripción del desbordamiento de montón

Intentando entender este fragmento de código: Contiene una vulnerabilidad de desbordamiento de búfer de pila: static int parse_packet (sockent_t *se, /* {{{ */ void *buffer, size_t buffer_size, int flags, const char *usernam...
hecha 10.02.2017 - 14:55
1
respuesta

Determinar la dirección de destino en un desbordamiento de montón

Para que se produzca un desbordamiento del montón y se ejecute un código arbitrario, la función free() realiza el paso: hdr->next->next->prev = hdr->next->prev Entiendo que la dirección de hdr->next->n...
hecha 29.09.2012 - 20:01
2
respuestas

Si C usa bibliotecas compartidas, ¿es posible escribir un programa que modifique el código que abre un archivo?

Si C usa bibliotecas compartidas, ¿es posible escribir un programa que modifique la función fopen para ejecutar un código malicioso? ¿Cómo puede el sistema operativo proteger al usuario de esto?     
hecha 30.10.2018 - 02:20
2
respuestas

Problema de desbordamiento de búfer [cerrado]

Tengo una pregunta rápida sobre un exploit de desbordamiento de búfer en un binario de 64 bits. Últimamente, he encontrado algunas vulnerabilidades básicas de desbordamiento de búfer. Esperaba saber cómo manejarlo, pero aparentemente, yo no....
hecha 30.05.2018 - 18:07
1
respuesta

Asegurar los permisos de acceso a archivos .so

Trabajo para un lugar que ofrece una suite de cifrado para aplicaciones de Android en forma de una biblioteca .so C que se integrará en las aplicaciones de Android. El problema es que solo hay dos funciones exportadas en la biblioteca...
hecha 11.04.2018 - 16:00
1
respuesta

Desbordamiento de búfer: ¿Por qué el registro ESP cambia su valor después de una violación de acceso?

Antecedentes: Actualmente estamos intentando explotar una vulnerabilidad de BoF. Después de configurar el entorno, ejecutando un programa C compilado que contiene la función strcpy, desmonté el programa mientras se ejecutaba en el Depurador de...
hecha 28.03.2018 - 08:23
1
respuesta

¿Es posible escribir un valor mayor a 64 bits usando un ataque de cadena de formato (% n)?

Actualmente estoy explorando los ataques de cadena de formato. Sin embargo, el búfer en este ejemplo no está ubicado en la pila sino en el montón, por lo que el enfoque más común no funciona y mis opciones de direcciones que puedo sobrescribir p...
hecha 26.01.2018 - 23:17
2
respuestas

Obteniendo root con setuid y la bandera s

Ok, entonces estoy tratando de envolver mi cabeza en torno a lo que hace la bandera s en Linux. Tengo el siguiente código: #include <stdlib.h> #include <unistd.h> #include <string.h> #include <sys/types.h> #include &...
hecha 25.08.2017 - 02:51