Preguntas con etiqueta 'format-string'

preguntas con etiqueta
1
respuesta

¿Cuál es el formato ideal de mensaje HMAC si el mensaje es una matriz?

Estoy usando HMAC exactamente como se pretende para verificar la integridad de un mensaje. Sin embargo, el mensaje es realmente una matriz asociativa (o un hash). Dado que esto se realizará en varias plataformas (dentro y fuera de nuestro con...
hecha 04.02.2015 - 09:34
0
respuestas

Ayuda con el aprovechamiento de cadenas de formato

Estoy trabajando en un binario de 32 bits que lee una entrada del usuario y la usa como una cadena de formato para printf. Necesito sobrescribir una dirección específica con un solo byte. El problema es que no puedo sobrescribir la direcci...
hecha 24.11.2018 - 13:31
0
respuestas

Comportamiento de la pila en una llamada de función durante una explotación de cadena de formato

Tengo algunos problemas al intentar resolver un juego de guerra con una vulnerabilidad de cadena de formato. Así que aquí está el código del programa: #include <stdio.h> #include <string.h> #include <stdlib.h> int main(int ar...
hecha 12.04.2018 - 13:02
0
respuestas

¿Cómo exactamente el código vulnerable de la cadena de formato lee los datos de la pila?

Si tenemos un código como printf(buffer) donde el usuario puede controlar el búfer, entiendo que el usuario podría insertar algo como AAAA% 08x% 08x% 08x ... y obtendría el contenido de una parte como resultado. de la pila. Entiendo qu...
hecha 16.04.2016 - 01:03
1
respuesta

Cómo filtrar direcciones con explotaciones de cadenas de formato

Al jugar varios juegos de guerra, me di cuenta de que seguía atorándome en las vulnerabilidades de las cadenas de formato, así que decidí dar un paso atrás y volver a aprenderlas desde cero. En el proceso, me di cuenta de que no podía explicarme...
hecha 12.03.2017 - 01:10
1
respuesta

Datos incompletos en el volcado de cadenas de formato

Últimamente he estado practicando ataques de cadena de formato y pensé que sabía cómo funcionaba, pero después de horas de investigación no logré obtener los resultados esperados. Hice un programa de ejemplo que tiene un búfer lleno y un búfe...
hecha 07.07.2018 - 21:33
1
respuesta

Hydra: fuerza bruta en un formulario http, se proporcionan todos los argumentos pero el error de inicio de sesión tiene otros formatos de cadena y es demasiado grande

Estoy usando Hydra para forzar la fuerza de un formulario http de inicio de sesión (Método: publicación), pero obtengo falsos positivos (contraseñas que no son válidas) Creo que conozco la razón, simplemente no sé cómo manejarlo: El error de...
hecha 13.07.2018 - 18:18
1
respuesta

¿Es posible escribir un valor mayor a 64 bits usando un ataque de cadena de formato (% n)?

Actualmente estoy explorando los ataques de cadena de formato. Sin embargo, el búfer en este ejemplo no está ubicado en la pila sino en el montón, por lo que el enfoque más común no funciona y mis opciones de direcciones que puedo sobrescribir p...
hecha 26.01.2018 - 23:17
1
respuesta

Lectura de direcciones arbitrarias en el ataque de cadenas de formato

Estoy intentando realizar un ataque de cadena de formato simple en este programa: #include <stdio.h> int main(int argc, char *argv[]) { printf(argv[1]); } No tengo ningún problema en filtrar la pila de la forma habitual al pasar...
hecha 15.10.2016 - 19:16
1
respuesta

¿La función de desempaquetar de Perl tiene vulnerabilidades de formato?

Estoy utilizando Perl por primera vez para el software de producción y tengo algunos problemas de confianza con él. Cuando uso la función unpack() , ¿es seguro usar la entrada del usuario en la cadena TEMPLATE ? Estoy usando un TE...
hecha 10.07.2015 - 08:12