Preguntas con etiqueta 'dep'

2
respuestas

Cómo funcionan los "punteros de pérdida" para omitir DEP / ASLR

Me preguntaba si alguien podría darme algunas pistas sobre cómo funcionan los "punteros con fugas" para eludir el funcionamiento de DEP / ASLR. Leí aquí :    La única forma de omitir de forma confiable DEP y ASLR es a través de un puntero   ...
hecha 22.10.2012 - 20:55
2
respuestas

¿Compilando un ejemplo de desbordamiento de búfer en Linux moderno?

Estoy tratando de compilar un ejemplo simple de desbordamiento de búfer en una máquina virtual Debian i386. El ejecutable construye bien, pero el EIP no se sobrescribe correctamente a pesar de que se le proporcionó una entrada suficientemente gr...
hecha 15.09.2015 - 08:41
1
respuesta

¿Contra qué ataques evita una política de W ^ X?

Write xor Execute (W ^ X) es una política que indica que un bloque (página) de memoria no se puede marcar como ejecutable y de escritura al mismo tiempo. ¿Qué ataques previene W ^ X, con y sin lo siguiente: Aleatorización del diseño del e...
hecha 20.08.2012 - 20:54
1
respuesta

DEP forzado por hardware en diferentes CPUs

¿Hay alguna diferencia en la forma en que se implementa el hardware DEP en las CPU de diferentes fabricantes (Intel, AMD, nVidia, Texas, ...)? ¿Hay diferencias significativas en el funcionamiento de DEP del hardware en x86 y ARM?     
hecha 20.08.2012 - 18:31
3
respuestas

¿CVE-2016-2324 permitió la ejecución remota de código?

Digamos que tengo este tipo de código : // In revision.c char *path_name(const struct name_path *path, const char *name) // by design, name_path->len is a 32 bits int, but this doesn’t concern name { const struct name_path *p;...
hecha 25.02.2016 - 21:09
2
respuestas

¿Por qué tardó tanto tiempo en hacer cumplir los permisos de memoria?

Desde la página de Wikipedia en DEP .    DEP se introdujo en Linux en 2004 (kernel 2.6.8 [2]), en Windows en 2004 con Windows XP Service Pack 2, [3] mientras que Apple introdujo DEP cuando se trasladaron a x86 en 2006. ¿Por qué se tardó...
hecha 14.08.2012 - 15:13
1
respuesta

¿Cómo puedo verificar si una aplicación Mac tiene NX o ASLR habilitado?

Según Wikipedia, el bit NX está configurado para todos los binarios x64:    OS X para Intel admite el bit NX en todas las CPU compatibles con Apple   (desde 10.4.4 - la primera versión de Intel - en adelante). Sólo Mac OS X 10.4   Protección...
hecha 22.05.2014 - 16:38
1
respuesta

varias preguntas sobre la depuración del kernel de Linux - examen de memoria

He leído esto ¿El kernel de Linux usa DEP para ¿Memoria del núcleo? pero estoy depurando el kernel de Linux (x86_64) en Vmware usando el código auxiliar de vmware. He adjuntado gdb a mi kernel de linux. la versión del kernel es 3.x y cam...
hecha 17.10.2016 - 13:07
2
respuestas

¿Cómo el exploit basado en SEH omite DEP y ASLR?

Soy nuevo en explotaciones basadas en el manejo de excepciones estructuradas. ¿Por qué no ponemos nuestra dirección de devolución directamente en el controlador SE para saltar a nuestro código de shell? (sin SEH seguro) ¿Alguien puede expl...
hecha 12.09.2013 - 13:58
2
respuestas

¿Cómo se aplica la protección de pila en un binario?

En una caja de Linux con una CPU Intel, digamos que compilé por binario con -fstack-protect-all. ¿Cómo se codifica esto en el binario? (¿Puedo ver esta información usando readelf?). ¿Se codifica en cada página / segmento o se agrega al bina...
hecha 03.05.2017 - 00:52