Preguntas con etiqueta 'stack-overflow'

preguntas con etiqueta
1
respuesta

Entendiendo una falla

Diga que está confundiendo una aplicación de Windows x32 para un error de formato de archivo y, por ejemplo, encontró un patrón que hace que la aplicación se bloquee. Mis pasos normales son: cargar la aplicación en un depurador generar...
hecha 10.01.2018 - 23:40
1
respuesta

Técnicas de apilamiento

Estoy practicando el desarrollo de exploits y uno de los escenarios con los que más dificultades tengo es la rotación de la pila, además de "ADD ESP, XXX" o algo así. La pregunta es, durante la escritura de una cadena ROP, cuando no tienes ni...
hecha 22.09.2017 - 11:02
2
respuestas

Laboratorio de explotación de desbordamiento de software

Trabajando a través de un curso de explotación binario publicado por RPI hace unos años. Actualmente está en el laboratorio de ASLR y tiene algunos problemas con él (aunque no con las partes relacionadas con ASLR). Para empezar, no puedo descubr...
hecha 29.08.2017 - 01:38
2
respuestas

¿Por qué necesitamos eliminar los bytes nulos del código de shell?

Estoy estudiando los conceptos básicos de hacer códigos de shell. Tengo una pregunta al respecto. En mi libro de texto, el autor almacena su código de shell en una variable de entorno e inyecta la dirección usando strcpy() en un progra...
hecha 30.04.2018 - 03:18
2
respuestas

¿Se puede evitar el desbordamiento de pila almacenando cadenas en la memoria hacia atrás?

Uso normal: ------(buffer)------ --(ret)--- DDDDDDDDEEEEEEEEEEEE EEEE FFFF 89ABCDEF0123456789AB CDEF 0123 this is a string ------(buffer)------ --(ret)--- DDDDDDDDEEEEEEEEEEEE EEEE FFFF 89ABCDEF0123456789AB CDEF 0123...
hecha 09.09.2016 - 04:05
2
respuestas

Desbordando el búfer pero sin saltar a la dirección

Soy un principiante en el desbordamiento de búfer, he estado estudiando este tema desde hace unos días y encontré este ejercicio (código de: aquí ) Creo que entiendo el concepto básico, escribo más de 64 bytes de caracteres y la función gets...
hecha 05.07.2018 - 18:58
1
respuesta

¿Por qué se sobrescriben los registros al desbordarse?

Sé que en un desbordamiento, la pila se sobrescribe parcialmente, pero no entiendo por qué los registros como EIP o RIP se modifican en este proceso. ¿Por qué algunos registros son modificados por tal ataque?     
hecha 13.12.2017 - 23:06
1
respuesta

Restaurando el marco de la pila después de que se ejecute la carga útil

¿Es posible restaurar el marco de la pila para que el EIP vuelva al lugar que estaba (antes del desbordamiento) después de que se haya ejecutado una carga útil? Si un marco de pila se desborda y se ejecuta la carga útil, ¿cómo puede restaurar...
hecha 21.09.2016 - 20:52
1
respuesta

Bufferoverflow - jmp esp. ¿Necesito nops trineo? ¿La llamada esp también funciona?

Estoy aprendiendo sobre el desbordamiento de búfer de pila y agradecería ayuda. Estoy explotando un servidor web simple que contiene esta función de registro. El argumento s1 es la entrada que proporciono a través de HTTP. El servidor se está...
hecha 08.09.2017 - 17:19
2
respuestas

Ayuda de ejercicios de ataque de pila de desbordamiento de búfer

Así que estoy tratando de completar un ejercicio de desbordamiento de búfer. El código que estoy tratando de explotar está abajo. Lo que quiero poder hacer es insertar mi propia declaración de impresión a través del ataque de desbordamiento. Lo...
hecha 28.04.2018 - 21:05