Preguntas con etiqueta 'format-string'

1
respuesta

¿Puedo hacer un exploit de formato de cadena para sistemas x64? [cerrado]

Estaba intentando replicar el experimento en Gray Hat Hacking - Third Edition , Capítulo 12, sobre las explotaciones de cadenas de formato, pero su arquitectura es IA32, mientras que la mía es de 64 bits de AMD. Por lo tanto, cuando compruebo v...
hecha 07.04.2017 - 17:20
1
respuesta

¿La extensión MPX de Intel hará que C / C ++ sea completamente seguro de usar?

Aparentemente, esta es una extensión que eliminará el desbordamiento del búfer y las vulnerabilidades de las cadenas de formato en los programas C / C ++, supongo que al proporcionar soporte de hardware, por ejemplo. convirtiendo scanf a...
hecha 03.01.2016 - 00:03
2
respuestas

¿Qué tipo de errores se pueden encontrar al hacer que una aplicación de escritorio no funcione correctamente?

Estoy empezando a aprender sobre el fuzzing y he creado un fuzzer tonto que cambia varios bytes aleatorios en un archivo pdf a valores aleatorios, lo abre y detecta si Acrobat Reader se ha bloqueado. ¿Qué tipos de errores puedo esperar encontrar...
hecha 08.04.2016 - 13:44
1
respuesta

Sobrescribir la dirección de retorno con una vulnerabilidad de cadena de formato sin gdb

Intento explotar una cadena de formato en un programa vulnerable. Para información, es el lab4A del curso RPIsec. La protección NX y ASLR están deshabilitados pero el programa es FULL RELRO. Entonces, mi idea es sobrescribir la dirección r...
hecha 21.02.2018 - 04:21
0
respuestas

CSAW 2012 challenge2 no puede sacar el lado de shell de gdb

Intenté resolver este problema . Encontré FSB en 0x08048bfe _snprintf . Cargué el código de shell por \n . La función ssc comprueba si la entrada del usuario incluye /bin/sh . La mayoría del código de shell incluye /bin/...
hecha 22.02.2017 - 13:43
2
respuestas

¿Vulnerabilidad de PHP sprintf?

En algunos sitios, como WriteCodeOnline, sprintf , vsprintf y otras funciones de cadena con formato relacionadas están deshabilitadas por razones de seguridad:    Advertencia: vsprintf () se ha desactivado por razones de segu...
hecha 11.10.2014 - 20:41
2
respuestas

Fallo de segmentación al tratar de explotar la vulnerabilidad de impresión

Estoy tratando de aprender más sobre la vulnerabilidad de printf. Entiendo la teoría pero no puedo ponerla en práctica. TL; DR Todos mis intentos de escribir un solo byte en la memoria dan como resultado un error de segmentación. ¿Cuál...
hecha 28.09.2016 - 08:29
1
respuesta

Vulnerabilidad de la función de depuración de sudo

Estoy bastante estancado con una pregunta de asignación, explotando la vulnerabilidad (vfprintf) en la función sudo_debug con ASLR ( CVE: 2012-0809 ). Solo puedo usar exploits de formato de cadena. SOLO ASLR ESTÁ HABILITADO < NO FORTIFY_SOUR...
hecha 25.09.2015 - 14:00
1
respuesta

Vulnerabilidad de cadena de formato no controlada en JavaScript

He estado trabajando en vulnerabilidades de validación de entrada y muy nuevas en Vulnerabilidades de cadenas de formato no controladas, como aprendí hasta ahora que generalmente se explota mediante las funciones printf con " % "....
hecha 28.10.2015 - 09:43
1
respuesta

¿Cómo explotar este fragmento de código? (cadena de formato en printf?) [cerrado]

Entonces, este fragmento de código es vulnerable a la cadena de formato vuln (creo) en la función printf() . Lee un archivo en /tmp/file , así que he intentado escribir diferentes modificadores / cadenas en ese archivo y ver qué pasa...
hecha 19.11.2015 - 17:30