Preguntas con etiqueta 'c'

preguntas con etiqueta
0
respuestas

Openssl SSL_CTX_set_cipher_list () en una aplicación C multiplataforma

Situación Estoy desarrollando una aplicación C multiplataforma que usa OpenSSL. Me gustaría lanzarlo para al menos los siguientes sistemas operativos: Windows 7+ MacOS High Sierra Debian 8+ Ubuntu 14.04+ Fedora 27+ Centos 7+ A...
hecha 09.07.2018 - 18:38
0
respuestas

Problema que comprende la estructura de BufferOverflow Payload

He estado trabajando en un problema de desbordamiento de búfer durante aproximadamente un día. ¡Decidí buscar ayuda de los profesionales! Este desbordamiento de búfer utiliza la función "scanf" para aceptar la entrada del usuario y la pasa a...
hecha 31.01.2018 - 01:01
0
respuestas

Shellcode en diferentes sistemas operativos?

Debido a que estaba probando un código, para aprender. Intenté usar un código de muestra en el ensamblado de 32 bits, que compilé. Y lo exportamos a una variable de entorno. Luego obtuve la dirección hexadecimal de la variable de código de sh...
hecha 11.02.2018 - 10:17
0
respuestas

Depuración del programa PNG (el programa está usando zlib). ¿Por qué se bloquea al desinflar ()?

Desenchufar un programa que lee un PNG ... parece estar usando la biblioteca zlib. Aquí está la salida cuando la ejecuto con una entrada dañada (imagen): Reading 'crash.png'... ptr:0x1b9e2c0 rowbytes:3 zbuf1:0x1b9b480 zbuf_size:11 zbuf2:0x1...
hecha 08.02.2017 - 00:29
0
respuestas

Ayuda con la dirección de retorno de desbordamiento

Estoy tratando de trabajar en el curso moderno de explotación binaria que publicó RPI . Estoy trabajando en el laboratorio de Shellcode y tratando de entender algo que está sucediendo en el código de ejemplo aquí (condensado para mayor claridad...
hecha 06.06.2017 - 00:06
0
respuestas

Envenenamiento de caché de DNS - Dan Kaminsky Attack

Estoy aprendiendo sobre el ataque de Dan Kaminsky. Estoy un poco confundido sobre cómo los paquetes estructuran un paquete de tal manera que el servidor dns pueda almacenar en caché esta respuesta falsa (ya que es un paquete falso). Estoy consci...
hecha 06.03.2017 - 23:53
0
respuestas

Vulnerabilidad de cadena de formato de printf: ¿Cuántos bytes se leen con% x?

Suponiendo que la arquitectura de la CPU Intel Atom 2008 de Ubuntu 14.04 32 bit y x_86, ¿cuántos bytes lee el formato %x de la pila? Sé que puedo leer lo que está en la pila usando: formatstring="%x"; printf(formatstring); A medida q...
hecha 22.12.2016 - 09:42
2
respuestas

Explotación de fallos de segmentación del programa C

Tengo un programa vulnerable en c que copia argv en un búfer y luego lo imprime: # include <string.h> # include <stdio.h> # include <stdlib.h> void func(char * arg){ char name[32]; strcpy(name, arg); printf("\n Welc...
hecha 22.09.2016 - 15:32
0
respuestas

Cómo adaptar mi estrategia de explotación cuando “00” es parte de la dirección de retorno específica y la víctima usa strcpy

Tengo la intención de explotar el siguiente programa en una máquina x86 Linux con NX habilitado (ASLR y pila canario deshabilitados). El objetivo es conseguir una concha. //vuln.c #include <stdio.h> #include <string.h> int main(in...
hecha 25.07.2016 - 04:51
0
respuestas

Desbordamiento de búfer de pila: ¿Está cambiando el orden de las variables del compilador, impidiéndome sobrescribir el EIP correctamente?

Estoy aprendiendo sobre el desbordamiento de búfer de pila. Un poco de información sobre mi objetivo: una computadora x86 little endian intel, con un objetivo compilado con el compilador TCC sin protecciones de ningún tipo que se ejecuten en Win...
hecha 04.01.2015 - 00:15