Preguntas con etiqueta 'dep'

preguntas con etiqueta
1
respuesta

ROP: encontrar un pivote de pila útil

Estoy tratando de escribir una cadena de rop para omitir dep en Windows 7 x64 SP1. Estoy trabajando en un exploit de sobrescritura de SEH y, en primer lugar, necesito volver a mi búfer después de que se active la excepción y se retire el ESP....
hecha 27.07.2017 - 22:23
1
respuesta

Obtención de una excepción DEP al intentar llamar a la excepción SetProcessDEPException (falso)

Estoy demostrando un exploit para una aplicación antigua. En Windows XP SP3 32bit (EN) , la dirección de SetProcessDEPPolicy() generalmente es 0x7C8622A4 . Tengo esa versión de Windows (también en inglés) y he construido co...
hecha 26.01.2015 - 18:31
1
respuesta

Cómo encontrar la dirección del sistema () en un ejecutable - Explotación ROP

Estoy tratando de encontrar la dirección de system() en un repositorio de código que estoy tratando de explotar usando la Programación Orientada por Devolución (para un proyecto de curso). El código ha incluido stdlib.h pero no ha...
hecha 07.10.2018 - 16:54
3
respuestas

¿Cómo sabe Windows qué parte de la memoria está “destinada a contener solo datos”?

Estoy aprendiendo sobre implementaciones de DEP , ahora estoy tratando de averiguar cómo el sistema operativo sabe qué parte de memoria es intended to hold data only ?     
hecha 01.09.2013 - 03:05
0
respuestas

Usando el segmento .data para Ejecución de Código con DEP habilitada

Lo siento si esto parece una pregunta tonta. Estoy trabajando en la práctica de aplicaciones de backdooring para un certificado en el que estoy trabajando, y uno de los métodos es utilizar las cuevas de códigos existentes. El problema es que est...
hecha 11.07.2017 - 17:45
0
respuestas

Desbordamiento de búfer y contenido de registro?

Estoy haciendo una pregunta de práctica de examen, supongo que tengo una función como; void func(char* arg) { char buf[32]; strcpy(buf, arg); } command break func: -buf begins at 0xbffebfb0 -(gdb) x/2wx $ebp 0xbfebfd8: 0xbffec068...
hecha 13.05.2015 - 09:53
1
respuesta

Diferentes tipos de fallas de segmentación en Linux [cerrado]

En Linux, cuando el bit NX desencadena la falla de segmentación parece ser "error 15", mientras que un error más típico, como intentar leer desde una memoria no válida, da como resultado "error 7", (visto desde la salida de dmesg ). ¿Qué otro...
hecha 07.01.2013 - 11:30
0
respuestas

Fallo de segmentación de Shellcode.

Estoy intentando ejecutar shellcode execve (/ bin / sh) desde exploit-db en el programa de prueba, y estoy obteniendo SIGSEGV. Lo he compilado con gcc -z execstack -fno-stack-protector shell.c -o shell El programa de pruebas: #inclu...
hecha 08.12.2018 - 12:10
2
respuestas

¿Es posible la ejecución de código arbitrario utilizando la sobrescritura GOT con W ^ X habilitado?

¿Es posible ejecutar de manera confiable un código arbitrario desde una sola sobrescritura de la Tabla de compensación global cuando W ^ X ¿está habilitado? Por "confiablemente" me refiero a asumir que controlo solo la ubicación señalada por e...
hecha 01.10.2017 - 00:24
1
respuesta

¿Cómo omitir DEP y ASLR al mismo tiempo? [duplicar]

He leído algunos artículos sobre cómo omitir DEP y ASLR , pero parece que omiten ASLR y DEP usando las instrucciones en los módulos que no aplican ASLR .Pero cómo omitir ASLR y DEP en los módulos...
hecha 02.01.2017 - 14:34