Preguntas con etiqueta 'c'

preguntas con etiqueta
1
respuesta

Explotabilidad de uso después de vulnerabilidades libres

Los errores de uso después de liberarse son una clase particular de errores de seguridad de memoria. ¿Con qué frecuencia son explotables, en la práctica? Cuando encuentras un error de uso después de un programa gratuito, ¿es a menudo explotable,...
hecha 21.03.2014 - 21:24
1
respuesta

PHP 5.3.9 Ayuda de vulnerabilidad

Esta es una de las primeras vulnerabilidades que he intentado explotar por mi cuenta para ampliar mi conocimiento de las vulnerabilidades. Este es un buen resumen de vulnerabilidad . He podido controlar EIP pero no estoy seguro de cómo ejecu...
hecha 04.07.2012 - 04:24
8
respuestas

Temas para SecureCoding curso en C

Así que me pidieron que armara un programa de estudios para una serie de cursos sobre los conceptos básicos de la codificación segura, para un equipo de programación. Aunque las restricciones de tiempo son un poco ... limitantes, estoy trabajand...
hecha 14.04.2011 - 15:11
1
respuesta

¿Por qué mi programa de prueba shellcode x86 segfault?

Estoy tratando de aprender cómo crear shellcode, mi objetivo es llamar a execve() . Escribí el código en ensamblador y funciona perfectamente, no hay ningún método de direccionamiento absoluto o de bytes nulos. El código funciona bien, per...
hecha 11.08.2018 - 15:49
3
respuestas

Verificación de hola del cliente para la clasificación https

Necesito detectar paquetes https en el tráfico de red. Hasta ahora estaba marcando todos los "443" como https pero ya no quiero usar la información del puerto para estos. ¿Será suficiente revisar el mensaje de saludo del cliente como: //Che...
hecha 24.04.2013 - 15:58
1
respuesta

Explotación: EIP se niega a saltar a la pila aunque es ejecutable

Escribí un programa en C que es explotable para BOF.    TL; DR : mi carga (NOP-sled + shellcode + return address) anula EIP pero no puedo configurar EIP para que apunte a la   dirección de mi carga útil, aunque puedo establecer EIP en   es...
hecha 14.01.2017 - 11:06
1
respuesta

OpenSSL RAND_poll 'suficientemente bueno'

Estamos utilizando OpenSSL para generar IV y otros datos aleatorios. Lo inicializamos usando RAND_poll y, en Windows, RAND_screen . La pregunta es, sin embargo, si la semilla generada por esos métodos es lo suficientemente buena...
hecha 29.09.2011 - 16:43
1
respuesta

Cifrado en un sistema integrado

Después de aceptar una respuesta a mi pregunta anterior , Estoy empezando a tener dudas. Quiero actualizar la información de precios en las máquinas expendedoras insertando una tarjeta SD con un nuevo precio. Tengo que cifrar el archivo,...
hecha 07.11.2012 - 08:25
2
respuestas

Modificar código C con vulnerabilidad de desbordamiento de búfer para omitir código

Estoy tratando de encontrar una manera de explotar la vulnerabilidad de desbordamiento del búfer en el siguiente código fuente para que la línea, printf ("x es 1") se omita: #include <stdio.h> #include <stdlib.h> #include <strin...
hecha 16.04.2015 - 03:36
1
respuesta

Omisión de ASLR con fuga de información

Trabajando a través del curso de explotación binaria moderna de RPI aquí . Estoy teniendo problemas con un ejemplo sobre la explotación de ASLR que se supone que utiliza una pérdida de memoria para obtener información sobre la pila y luego calc...
hecha 14.08.2017 - 23:35