buffer-overflow

    0熱度

    1回答

    我試圖通過這個「遊戲」http://smashthestack.org/faq.html(通過黑盒服務器上的SSH連接),包含一個基本的緩衝區溢出的水平2。 在目錄/ home /級別2(有用於與包含該級別的密碼文件中的每個級別的一個目錄)有稱爲getowner一個可執行文件和它的源代碼: #include <stdio.h> #include <sys/types.h> #include <

    0熱度

    1回答

    階段: 0x00000000004013d9 <+0>: sub $0x2c8,%rsp #reserve 0x2c8 in stack 0x00000000004013e0 <+7>: mov %rdi,%rsi #rsi = rdi 0x00000000004013e3 <+10>: movw $0x6cb,0x42(%rsp) #stack pointer + 0

    1熱度

    1回答

    今天,我發現下面的編譯和打印42: #include <iostream> #include <sstream> int main() { std::stringstream s; s << 42; char c[8]; s >> c; std::cout << c; } 但是,這是一個潛在的緩衝區溢出攻擊,對不對?如果我們從用戶提供

    0熱度

    1回答

    我目前正在學習剝削藝術的剝削。開發部分的第一個代碼基本上教會了我一個非常基本的溢出。這是從書的代碼: #include <stdio.h> #include <string.h> int main(int argc, char *argv[]) { int value = 5; char buffer_one[8], buffer_two[8]; strcpy(b

    0熱度

    1回答

    我做的UB的特殊情況下的分析,瞭解通過緩衝區溢出攻擊的安全漏洞的目的。 我聽不太懂的實驗結果故意室內用UB proked。我相信一個緩衝區溢出(位於另一個緩衝區和我的檢測器變量之間)會覆蓋另一個緩衝區和檢測器。 簡而言之:有什麼能爲變量 '值' 的值49的原因後 strcpy(buffer_two, argv[1]); 在此代碼: #include <stdio.h> #include <s

    0熱度

    1回答

    我正在使用LWJGL向渲染緩衝區的屏幕外幀緩衝區渲染三角形。渲染場景後,我使用glReadPixels將渲染緩衝區中的數據讀出到RAM中。前幾幀很好,但程序崩潰了(SEGFAULT,或SIGABRT,...)。 我在這裏做錯了什麼? //Create memory buffer in RAM to copy frame from GPU to. ByteBuffer buf = BufferUt

    0熱度

    1回答

    我試圖挑起一個緩衝區溢出,以便在C代碼上執行一個函數。到目前爲止,我已經設法找出接收EBP寄存器的字節數。接下來的唯一事情就是將EIP的地址替換爲我希望執行的函數。我試圖用python生成這個有效載荷。爲此,我用下面的 python -c 'print "A"*112 + "\x3b\x86\x04\x08"' > attack_payload 這是我得到 AAAAAAAAAAAAAAAAAA

    1熱度

    1回答

    緩衝區溢出練習,我已經做關於一個C程序的緩衝區超負荷的練習,這個問題的目標是獲得root shell一旦我插入一個的shellcode到程序中。這是我到現在爲止: STEP 1 .- Firstable let's看到名爲file.c文件我的C代碼: [email protected]:~# cat ./file.c #include <stdio.h> #include <string.h>

    -1熱度

    1回答

    嘿,我試圖做一個基本的C程序的緩衝區溢出,我使用在GDB中的shellcode是形式 NOP雪橇然後msfvenom有效載荷連接回到我自己的機器,最後是NOP底座某處的內存地址。 運行gdb時,在執行shellcode之前,我可以看到NOP指令從0x7fffffffe010開始,這是我在shellcode結尾處的地址。執行的shellcode後,RIP寄存器是0x7fffffffe010但它給我的

    0熱度

    1回答

    的Apache緩衝區溢出我的Centos 7的httpd 2.4.6-45.el7.centos.4和PHP 31年6月5日 我在檢測到緩衝區溢出時我正在努力只要我超過1000多個虛擬主機就加載一個網站。每個虛擬主機都有一個error_log。 但我可以加載一個簡單的phpinfo()或html頁面。 我做的唯一的調整是能夠啓動httpd而不會破壞無文件限制。 (我得到太多打開文件錯誤) /etc