Результаты поиска по запросу "buffer-overflow"
Почему переполнение буфера вызывает ошибки сегментации при доступе к целому числу?
Во время вызова функции B () из функции A (), B () выделяет массив из 100 символов и заполняет его несколько раз, в том числе один раз строкой из 101 символа...
stackoverflow.com/q/5068278/196561
я проблемы с возвратом в libc. Проблема в том, что ничего не происходит, но нет ошибки сегментации (и да, я на самом деле переполняю стек). Это моя программа: int main(int argc, char **argv) { char array[512]; gets(array); }Я использую ...
Пример переполнения буфера из книги «Искусство эксплуатации»
Я читал эту книгу «Искусство эксплуатации», которая является хорошей книгой, и я наткнулся на этот пример из файла exploit_notesearch.c. Вкратце автор пытается переполнить программу из notesearch.c int main(int argc, char *argv[]) { int userid, ...
Запись атаки с возвратом к libc, но libc загружается в память 0x00
Я пишу возвращение к libc атаке для класса моей системы безопасности. Во-первых, уязвимый код: //vuln.c #include <stdio.h> #include <stdlib.h> int loadconfig(void){ char buf[1024]; sprintf(buf, "%s/.config", getenv("HOME")); return 0; } int ...
Есть ли способ обойти SSP (StackSmashing Protection) / Propolice?
После некоторого исследования я не нашел ни одного документа, описывающего метод, чтобы сделать это (даже ненадежный). Похоже, что SSP (StackSmashing Protection) / Прополис
Проблема с перезаписью памяти
У меня есть одно приложение на С-коде. который я строил с использованием MS-VS2005. У меня был один буфер выходных данных, который распределялся динамически ...
Для переполнения буфера, какой адрес стека при использовании pthreads?
Я учусь на уроке компьютерной безопасности, и есть дополнительное кредитное назначение для вставки исполняемого кода в переполнение буфера. У меня есть исход...