Resultados da pesquisa a pedido "buffer-overflow"
Evitar estouros de buffer com get [duplicado]
Esta pergunta já tem uma resposta aqui: Por que a função gets é tão perigosa que não deve ser usada? [/questions/1694036/why-is-the-gets-function-so-dangerous-that-it-should-not-be-used] 11 respostasA declaração degets é: char * gets ( char * ...
Como realizar estouro de buffer em PHP / Python?
Aqui está um exemplo em c: #include <stdio.h> #include <string.h> void bad() { printf("Oh shit really bad~!\r\n"); } void foo() { char overme[4] = "WOW"; *(int*)(overme+8) = (int)bad; } int main() { foo(); }
retornar à libc - problema
Estou tendo problemas com a exploração de retorno à libc. O problema é que nada acontece, mas nenhuma falha de segmentação (e sim, estou realmente sobrecarregando a pilha). Este é o meu programa: int main(int argc, char **argv) { char ...
Como posso chamar o estouro de buffer?
Eu recebi uma tarefa de lição de casa pedindo que eu chamasse uma função sem chamá-la explicitamente, usando o estouro de buffer. O código é basicamente este: #include <stdio.h> #include <stdlib.h> void g() { printf("now inside g()!\n"); } void ...
Para estouros de buffer, qual é o endereço da pilha ao usar pthreads?
Estou participando de uma aula sobre segurança de computadores e há uma atribuição de crédito extra para inserir código executável em um estouro de buffer. Eu tenho o código-fonte c para o programa de destino que estou tentando manipular e ...
Como escrever uma exploração de buffer overflow no GCC, windows XP, x86?
void function(int a, int b, int c) { char buffer1[5]; char buffer2[10]; int *ret; ret = buffer1 + 12; (*ret) += 8;//why is it 8?? } void main() { int x; x = 0; function(1,2,3); x = 1; printf("%d\n",x); }A demonstração acima é ...
Exploração de estouro de pilha em C
A questão é, na verdade, sobre estouros de pilha em C. Eu tenho uma atribuição que não posso fazer por toda a minha vida, olhei para tudo no gdb e não consigo entender. A questão é a seguinte: int i,n; void confused() { printf("who called me"); ...
Em qual fluxo é impressa a mensagem "pilha destruída detectada"?
Considere o seguinte programa básico, que apareceu de várias formas em outras questões aqui. #include <string.h> int main() { char message[8]; strcpy(message, "Hello, world!"); }No meu sistema, se eu colocar isso em um arquivo ...