Результаты поиска по запросу "buffer-overflow"

5 ответов

Почему переполнение буфера вызывает ошибки сегментации при доступе к целому числу?

Во время вызова функции B () из функции A (), B () выделяет массив из 100 символов и заполняет его несколько раз, в том числе один раз строкой из 101 символа...

1 ответ

stackoverflow.com/q/5068278/196561

я проблемы с возвратом в libc. Проблема в том, что ничего не происходит, но нет ошибки сегментации (и да, я на самом деле переполняю стек). Это моя программа: int main(int argc, char **argv) { char array[512]; gets(array); }Я использую ...

1 ответ

Пример переполнения буфера из книги «Искусство эксплуатации»

Я читал эту книгу «Искусство эксплуатации», которая является хорошей книгой, и я наткнулся на этот пример из файла exploit_notesearch.c. Вкратце автор пытается переполнить программу из notesearch.c int main(int argc, char *argv[]) { int userid, ...

ТОП публикаций

2 ответа

Запись атаки с возвратом к libc, но libc загружается в память 0x00

Я пишу возвращение к libc атаке для класса моей системы безопасности. Во-первых, уязвимый код: //vuln.c #include <stdio.h> #include <stdlib.h> int loadconfig(void){ char buf[1024]; sprintf(buf, "%s/.config", getenv("HOME")); return 0; } int ...

3 ответа

Есть ли способ обойти SSP (StackSmashing Protection) / Propolice?

После некоторого исследования я не нашел ни одного документа, описывающего метод, чтобы сделать это (даже ненадежный). Похоже, что SSP (StackSmashing Protection) / Прополис

9 ответов

Почему вы должны использовать strncpy вместо strcpy?

6 ответов

Как написать эксплойт с переполнением буфера в GCC, Windows XP, x86?

3 ответа

Эксплойт по переполнению стека в C

4 ответа

Проблема с перезаписью памяти

У меня есть одно приложение на С-коде. который я строил с использованием MS-VS2005. У меня был один буфер выходных данных, который распределялся динамически ...

3 ответа

Для переполнения буфера, какой адрес стека при использовании pthreads?

Я учусь на уроке компьютерной безопасности, и есть дополнительное кредитное назначение для вставки исполняемого кода в переполнение буфера. У меня есть исход...