Resultados de la búsqueda a petición "buffer-overflow"
Desbordamiento de búfer no sucedió
Probé este código c de muestra: int main() { int array[5]; int i; for (i = 0; i <= 255; i++) { array[i] = 10; } }y compilarlo usando: gcc -m32 -o a.out buffer2.cmi pregunta es por qué no hay falla de segmentación Yo uso Kali Linux ...
return to libc - problem
Tengo problemas con el exploit return-to-libc. El problema es que no sucede nada, pero no hay falla de segmentación (y sí, en realidad estoy desbordando la pila). Este es mi programa: int main(int argc, char **argv) { char array[512]; ...
Cómo omitir una línea haciendo un desbordamiento de búfer en C
Quiero omitir una línea en C, la líneax=1; en la sección principal usandobufferoverflow; Sin embargo, no sé por qué no puedo omitir la dirección de4002f4 a la siguiente dirección4002fb a pesar del hecho de que estoy contando 7 bytes ...
C Code, ¿cómo cambiar la dirección de retorno en el código?
Acabo de escribir un código C que está debajo: #include<stdio.h> #include<string.h> void func(char *str) { char buffer[24]; int *ret; strcpy(buffer,str); } int main(int argc,char **argv) { int x; x=0; func(argv[1]); x=1; printf("\nx is 1\n"); ...
Qué es un desbordamiento de búfer y cómo puedo causar uno?
He escuchado sobre un desbordamiento del búfer y me gustaría saber cómo causar uno. ¿Alguien puede mostrarme un pequeño ejemplo de desbordamiento de búfer? Nuevo (¿Y para qué se usan?)
Escribiendo un ataque de retorno a libc, pero libc se carga a 0x00 en la memoria
Estoy escribiendo un retorno al ataque libc para la clase de seguridad de mi sistema. Primero, el código vulnerable: //vuln.c #include <stdio.h> #include <stdlib.h> int loadconfig(void){ char buf[1024]; sprintf(buf, "%s/.config", ...
ejemplo de desbordamiento de búfer del libro de Arte de Explotación
Estaba leyendo este libro Art of Exploitation, que es un buen libro y me encuentro con ese ejemplo del archivo exploit_notesearch.c. Brevemente, el autor intenta desbordar el programa de notesearch.c int main(int argc, char *argv[]) { int ...