Preguntas con etiqueta 'format-string'

preguntas con etiqueta
0
respuestas

Explotabilidad de las vulnerabilidades del montón

Estoy investigando las vulnerabilidades de seguridad de la memoria y noté que en las aplicaciones que no son de navegador (por ejemplo, el kernel de Linux), el CVE detalla las entradas para vulnerabilidades de uso después de la libre casi siempr...
hecha 31.01.2017 - 09:10
1
respuesta

¿Cómo desactivar ASLR en Windows? [cerrado]

Estoy experimentando un poco con los ataques de cadena de formato con un pequeño programa (todas las vulnerabilidades pretenden): #include <stdio.h> int main(int argc, char *argv[]) { char string[100]; gets(string); char *...
hecha 02.08.2016 - 18:52
1
respuesta

¿Existe un buen sitio que pueda usar para convertir una cadena en cualquier codificación? [cerrado]

Estoy trabajando en un desafío ctf (captura la bandera) y tengo una cadena que creo que es importante, pero no sé en qué codificación se encuentra. ¿Las codificaciones más grandes utilizadas? Por ejemplo, base64, rot13, html, url, ect ..     
hecha 14.12.2016 - 00:34
1
respuesta

bibliotecas alternativas a gcc stack-protector / fortity source feature en linux

hay una biblioteca / enfoque externo / lo que sea para agregar protección canaria (equivalente al protector de pila) comprobación de límite de búfer adicional (equivalente de fuente de fortaleza) ¿ en un software de C sin usar la funcion...
hecha 26.05.2014 - 17:54
1
respuesta

¿Vulnerabilidad de cadena de caracteres utilizada para mostrar datos fuera del marco de la pila de funciones?

si ejecutamos el siguiente código usando la entrada "hi", la salida simplemente será "hi" main(int argc, char **argv) { char *secret = "This is a secret 1\n"; char *secret2 = "This is secret 2\n"; printf(argv[1])...
hecha 26.04.2014 - 17:53
0
respuestas

El exploit de cadena de formato no funciona fuera de gdb

Estoy intentando explotar un programa utilizando una vulnerabilidad de cadena de formato. Estoy tratando de reescribir un puntero GLT de la función printf (usando un ataque de cadena de formato) para que apunte a mi código de shell. Obtuv...
hecha 27.12.2017 - 11:09
0
respuestas

Vulnerabilidad de cadena de formato de printf: ¿Cuántos bytes se leen con% x?

Suponiendo que la arquitectura de la CPU Intel Atom 2008 de Ubuntu 14.04 32 bit y x_86, ¿cuántos bytes lee el formato %x de la pila? Sé que puedo leer lo que está en la pila usando: formatstring="%x"; printf(formatstring); A medida q...
hecha 22.12.2016 - 09:42