Preguntas con etiqueta 'c'

preguntas con etiqueta
1
respuesta

explotar el desbordamiento del búfer lleva a segfault

Estoy intentando explotar la vulnerabilidad de desbordamiento de pila simple. Tengo un código básico en c: #include <cstring> int main( int argc, char** argv ) { char buffer[500]; strcpy(buffer, argv[1]); return 0...
hecha 10.11.2014 - 13:10
0
respuestas

Problema al entender el esquema de intercambio secreto de Blakley

Necesito implementar el esquema de intercambio secreto de Blakley. He leído a continuación los dos trabajos de investigación mencionados, pero todavía no puedo entender cómo implementarlos. 1. Salvaguarda de claves criptográficas 2. Dos matric...
hecha 27.01.2015 - 22:07
1
respuesta

Shellcode para buffer overflow no funciona linux m32

Lo que mi programa intencionalmente inseguro hace es verificar si un nombre de usuario coincide con una cadena específica copiando la entrada del usuario en un búfer y comparándolo. He compilado el programa cc -o real real.c -g -m32 -static...
hecha 03.12.2015 - 23:44
2
respuestas

¿Generar certificados openSSL desde dentro del código C usando comandos?

Este es un comando openSSL para generar una clave privada y un certificado, openssl req -out CSR.csr -new -newkey rsa:2048 -nodes -keyout privateKey.key La pregunta que tengo es si hay alguna forma de ejecutar este comando dentro de un ejec...
hecha 08.04.2013 - 03:52
3
respuestas

Podría haber desbordamientos de búfer en el ej .: C?

Recientemente leí sobre el tema $. P: ¿Por qué un lenguaje de programación tiene inseguridad trivial incorporada? ¿O ... fue solo en los viejos tiempos? ¿Cómo podría ser esto?     
hecha 29.08.2013 - 10:24
1
respuesta

¿Cuál es la probabilidad de que mi aplicación ECDHE-RSA-AES256-GCM-SHA384 sea crackeada? [cerrado]

Estoy usando la siguiente cadena en mi cifrado: ECDHE-RSA-AES256-GCM-SHA384 Me pregunto si hay una cadena débil en este cifrado que pueda permitir que las comunicaciones de mi aplicación se rompan. Soy nuevo en la criptografía y no...
hecha 01.08.2017 - 02:21
1
respuesta

¿Se puede explotar este desbordamiento de enteros?

char buffer[100]; char buffer_size[40]; int i; fgets(buffer_size,32,stdin); i = atoi(buffer_size); if(i+1 < 100) if(i>=0) fgets(buffer,i,stdin);     
hecha 18.11.2017 - 03:14
1
respuesta

Dirty COW exploit by Bash

He encontrado muchos exploits para la vulnerabilidad de Dirty COW con muchos métodos que están escritos en lenguaje de programación C. Pero quiero probar esta vulnerabilidad en un destino que no tiene gcc como compilador de C (o cualqu...
hecha 05.10.2017 - 18:51
1
respuesta

cómo ejecutar / bin / sh en la salida estándar

A continuación se muestra la salida objdump de un programa en C (código fuente al final de esta publicación) donde estoy realizando un desbordamiento de búfer para sobrescribir la entrada de la tabla de compensación de grupo (GOT): -$ o...
hecha 12.11.2015 - 10:03
1
respuesta

Explotación de VLA C99 para provocar un desbordamiento de pila [cerrado]

En mi proyecto uno de los argumentos de la línea de comandos se carga en un VLA C99 (matriz de longitud variable) como se muestra en el código de ejemplo a continuación. Mi pregunta es: ¿puede ser explotado? En caso afirmativo, me gustaría...
hecha 17.04.2016 - 10:20