Resultados de la búsqueda a petición "exploit"
return to libc - problem
Tengo problemas con el exploit return-to-libc. El problema es que no sucede nada, pero no hay falla de segmentación (y sí, en realidad estoy desbordando la pila). Este es mi programa: int main(int argc, char **argv) { char array[512]; ...
Errores de cadena de formato - explotación
Estoy tratando de explotar mi error de cadena de formato, que se encuentra en este programa: #include <sys/types.h> #include <sys/uio.h> #include <unistd.h> #include <stdio.h> #include <string.h> void foo(char* tmp, char* format) { /* write ...
C Code, ¿cómo cambiar la dirección de retorno en el código?
Acabo de escribir un código C que está debajo: #include<stdio.h> #include<string.h> void func(char *str) { char buffer[24]; int *ret; strcpy(buffer,str); } int main(int argc,char **argv) { int x; x=0; func(argv[1]); x=1; printf("\nx is 1\n"); ...
Los canarios evitan el retorno a la libc y los ataques de programación orientados al retorno?
stoy tratando de entender si / cómo return-into-libc y las vulnerabilidades de programación orientadas al retorno son posibles si se utiliza un canario. Se colocaría un canario en la pila entre el valor de retorno y el búfer que se desbordaría, y ...
Escribiendo un ataque de retorno a libc, pero libc se carga a 0x00 en la memoria
Estoy escribiendo un retorno al ataque libc para la clase de seguridad de mi sistema. Primero, el código vulnerable: //vuln.c #include <stdio.h> #include <stdlib.h> int loadconfig(void){ char buf[1024]; sprintf(buf, "%s/.config", ...
ejemplo de desbordamiento de búfer del libro de Arte de Explotación
Estaba leyendo este libro Art of Exploitation, que es un buen libro y me encuentro con ese ejemplo del archivo exploit_notesearch.c. Brevemente, el autor intenta desbordar el programa de notesearch.c int main(int argc, char *argv[]) { int ...
C ++ Desbordamiento de búfer
Estoy tratando de aprender sobre desbordamientos de búfer y explotación en C ++. Soy un tipo intermedio de C ++, en el mejor de los casos, así que tengan paciencia conmigo. He seguido algunos tutoriales, pero aquí hay un código de ejemplo para ...
Utilice un desbordamiento de montón para escribir datos arbitrarios
He estado tratando de aprender los conceptos básicos de un ataque de desbordamiento de montón. Principalmente estoy interesado en usar una corrupción o modificación de los metadatos del fragmento para la base del ataque, pero también estoy ...
Página 2 de 2