Preguntas con etiqueta 'x86'

preguntas con etiqueta
1
respuesta

ROP confusión de diseño de carga útil

Estaba leyendo un artículo ( exploitresearch.wordpress.com ) sobre el uso de ROP para omitir DEP / ASLR. Cerca del final, él establece los 33 pasos para su carga útil. Estos se presentan en el orden en que las instrucciones del código de shell s...
hecha 21.03.2017 - 07:11
1
respuesta

¿Se considera inseguro el uso de IsBadReadPtr y IsBadWritePtr?

Estoy auditando (ingeniería inversa) una aplicación x86 C ++ sin código fuente. El análisis estático reveló que la aplicación está utilizando las funciones IsBadReadPtr y IsBadWritePtr Win32 en casi TODOS los casos, para verificar...
hecha 15.02.2016 - 22:19
1
respuesta

Las funciones de la biblioteca C en el binario ELF32 enlazado estáticamente ya no usan int 0x80

He estado practicando la codificación de shell en Linux por un tiempo. Usé una máquina virtual para desarrollar y probar mi código de shell. La máquina virtual se ejecutó dentro de VMware workstation 12 pro, en Windows 10. Todo estaba bien y pud...
hecha 10.06.2017 - 20:58
0
respuestas

Sobrescribiendo la dirección de retorno: ¿por qué no guardar una copia?

Para evitar ataques de desbordamiento del búfer de pila que sobrescriben la dirección de retorno, ¿por qué no guardar una copia de la dirección de retorno al inicio de una función y luego volver a cargarla al final? push ebp mov ebp, esp sub e...
hecha 08.04.2018 - 05:12
1
respuesta

BufferOverflow: ESP y violación de acceso

El contexto: Tengo una pequeña pregunta con respecto a ESP y violación de acceso. Acabo de explotar un desbordamiento de búfer, con poco espacio después de ESP. Así que hice esto: parte 1: NOP SLED parte 2: mi shellcode: una carga úti...
hecha 09.07.2017 - 21:20
0
respuestas

Ayuda con la dirección de retorno de desbordamiento

Estoy tratando de trabajar en el curso moderno de explotación binaria que publicó RPI . Estoy trabajando en el laboratorio de Shellcode y tratando de entender algo que está sucediendo en el código de ejemplo aquí (condensado para mayor claridad...
hecha 06.06.2017 - 00:06
0
respuestas

Desbordamiento de búfer de pila: ¿Está cambiando el orden de las variables del compilador, impidiéndome sobrescribir el EIP correctamente?

Estoy aprendiendo sobre el desbordamiento de búfer de pila. Un poco de información sobre mi objetivo: una computadora x86 little endian intel, con un objetivo compilado con el compilador TCC sin protecciones de ningún tipo que se ejecuten en Win...
hecha 04.01.2015 - 00:15