Preguntas con etiqueta 'c'

3
respuestas

¿Por qué strace no muestra que se está realizando una llamada al sistema en shellcode?

Soy nuevo en shellcoding. He escrito el código de montaje: section .text global _start _start: jmp end start: ;open file pop ebx ; get address of filename xor eax,eax mov [ebx+3], al mov al,5 xor ecx,ecx mov edx,777 int 80h...
hecha 29.01.2017 - 17:37
1
respuesta

¿Qué tan seguras son las variables locales?

Estoy escribiendo un tipo de programa dinky en c que requiere que el usuario ingrese un nombre de usuario y contraseña. Sé que no es realmente necesario, pero me gusta pensar en el aspecto de seguridad de las cosas. Pise la contraseña antes de g...
hecha 20.03.2017 - 05:01
2
respuestas

¿El hecho de anular la referencia a un puntero nulo en C representa un riesgo de seguridad si el programa no es un demonio, sino un pequeño script presentado como un proceso separado para cada solicitud?

El siguiente código es parte de un programa que se genera en cada solicitud del script ruby on rails de nginx: static void time_t_to_dos_time(time_t user_supplied_time_t, int *dos_date, int *dos_time) { struct tm *t = localtime(&user_s...
hecha 28.06.2016 - 15:02
1
respuesta

¿La extensión MPX de Intel hará que C / C ++ sea completamente seguro de usar?

Aparentemente, esta es una extensión que eliminará el desbordamiento del búfer y las vulnerabilidades de las cadenas de formato en los programas C / C ++, supongo que al proporcionar soporte de hardware, por ejemplo. convirtiendo scanf a...
hecha 03.01.2016 - 00:03
2
respuestas

Cómo explotar el valor de la variable

Estoy intentando explotar un archivo binario que tengo acceso al código fuente. int flag = 0; int main() { char buf[0x50]; puts("Who are you? "); printf("> "); fgets(buf, 0x50, stdin); printf(buf); if (flag == 1337...
hecha 01.12.2017 - 02:16
1
respuesta

¿cómo un retorno al sistema permite a un atacante evadir una pila no ejecutable?

Estoy aprendiendo sobre el retorno a los ataques de llamadas al sistema para una clase de seguridad. Entiendo que en este tipo de ataque, los atacantes reemplazan el valor de retorno estándar de un marco de pila con la dirección de una función d...
hecha 23.02.2013 - 21:04
2
respuestas

Cómo saber el momento de la compilación

He leído que un malware encontrado por kaspersky se compiló en la zona horaria de Moscú. ¿Cómo saben el momento de la compilación?     
hecha 12.03.2014 - 07:29
4
respuestas

¿Qué cosas debo verificar cuando le doy a un cliente el control del parámetro de nombre de archivo a la función open () de C?

Estoy haciendo un proyecto escolar donde estamos construyendo un servidor web simple en C. Para implementar esto, leo la primera línea de la solicitud (todo lo que necesito para mis propósitos) y analizo la cadena central como el nombre del arch...
hecha 27.02.2014 - 00:32
0
respuestas

programa C - explotar programa (después de seg falla)

El siguiente programa toma tres parámetros: Base para convertir desde , base para convertir a y el número para convertir en binario Como parte de la seguridad de aprendizaje, estoy tratando de saturar el búfer de este programa. Me las ar...
hecha 28.02.2016 - 16:03
0
respuestas

Cómo cifrar y autenticar grandes cantidades de datos con NaCl

En un proyecto actual, la función NaCl-library se ha utilizado para codificar y crypto_box para autenticar y decodificar datos. Sin embargo, la biblioteca no parece admitir la descodificación / codificación de grandes cantidades de d...
hecha 25.05.2015 - 16:56