stack-smash

    0熱度

    1回答

    __interceptor_strchr做什麼?

    我的函數崩潰(由於堆棧溢出)本機指令之後: 0x00000000004b1e4c <read_config+188>: e8 3f 85 fa ff callq 0x45a390 <__interceptor_strchr(char const*, int)> 是什麼__interceptor_strchr(char const*, int)辦?
    c stack stack-smash machine-language thttpd 2015-11-13

    4熱度

    1回答

    基於堆棧的緩衝區溢出 - 在有限輸入的情況下使用scanf的C中的挑戰

    作爲安全性CS課程的一部分,我的課堂被授予利用漏洞攻擊使用堆棧/緩衝區溢出進行密碼檢查的任務。與漏洞的代碼如下: #include <stdio.h> #include <stdlib.h> #include <string.h> #include <openssl/md5.h> int main(int argc, char **argv) { char correct_ha
    c md5 stack-overflow buffer-overflow stack-smash 2016-02-26

    0熱度

    1回答

    砸堆棧的樂趣和利潤:JMP偏移

    要創建的shellcode,筆者替換他們的計算值偏移佔位符,即這 jmp offset-to-call # 2 bytes popl %esi # 1 byte movl %esi,array-offset(%esi) # 3 bytes movb $0x0,nullbyteoffset(%esi)# 4 bytes movl $0x0,null-offset(%esi) #
    assembly x86 shellcode stack-smash 2017-04-07

    0熱度

    1回答

    在ios swift中啓用棧金絲雀

    我正在尋找一種方法來爲我的ios應用程序在swift中啓用棧金絲雀,但後來我發現最近版本的xcodes具有啓用棧默認情況下所需的標誌。所以然後我正在尋找一種方法來確保啓用堆棧canaries,而其他站點說,我試圖用終端($ otool -Iv appName | grep stack_chk)中的otool命令來確保它並期望它返回'stack_chk_guard和stack_chk_fail'標誌
    ios compiler-flags penetration-testing stack-smash 2017-09-04

    0熱度

    1回答

    ROP攻擊鏈沒有作爲參數檢測

    我創建了一個ROP攻擊鏈,我知道這是因爲我已經用另一個程序測試了它,而沒有問題代碼。 我的問題是,每當我跑我的ROP鏈作爲輸入參數到我的目標二進制文件,它不能獲得通過這個部分: if (argc !=2){ fprintf(stderr, "Error:need a command-line argument\n"); return 1; } 我運行它像:./target $(蟒蛇inj
    stack-smash 2016-04-28

    0熱度

    1回答

    Nanopore工具設計用於分析fastq文件格式?

    我剛剛收到我的第一個納米孔數據集併發送了fastq文件。我期待着一個fast5文件,現在我不知道如何開始過濾數據。我遇到的大多數工具(NanoOK,poretools)都處理fast5格式,儘管它們都提供了從fast5轉換到fastq的方式,但他們的工具只需要fast5輸入。 當我嘗試使用fastq_quality_filter我得到一個堆棧溢出錯誤...
    stack-overflow fastq stack-smash 2017-07-21

    0熱度

    1回答

    將「/ bin/sh」加載到寄存器中

    我正在嘗試編寫ASM代碼來生成一個shell。 我已經想通了,對於__execve系統調用號是0x3b或59 我需要發送"/bin/sh"作爲第一個參數,一個指向{"/bin/sh", NULL}作爲第二個參數和NULL作爲第三個參數。 通過在英特爾架構x86_64的ASM的convetions - 第一個參數被寫入到寄存器RDI,第二個參數被寫入到寄存器RSI,最後一個參數被寫入到RDX寄存器。
    bash shell assembly buffer-overflow stack-smash 2014-12-22

    6熱度

    1回答

    堆棧保護和使用GCC粉碎

    我在閱讀Smashing the Stack for Fun and Profit(特別是,這篇文章是指「緩衝區溢出」部分)。該文章是爲 32位計算機編寫的,但是我正在使用64位,因此我在 中考慮了我的示例。一個特殊的例子是導致一些我不能解釋的問題。 example3.c具有覆蓋返回地址的功能,跳過主函數中的指令 。這裏是我的代碼: gcc example3.c -o example3 注意,
    c stack-smash 2015-05-21

    0熱度

    1回答

    BOF與非執行堆棧

    我試圖通過這個「遊戲」http://smashthestack.org/faq.html(通過黑盒服務器上的SSH連接),包含一個基本的緩衝區溢出的水平2。 在目錄/ home /級別2(有用於與包含該級別的密碼文件中的每個級別的一個目錄)有稱爲getowner一個可執行文件和它的源代碼: #include <stdio.h> #include <sys/types.h> #include <
    buffer-overflow shellcode stack-smash 2017-09-13

    0熱度

    5回答

    Stack Smashing/BackTrace

    我寫了一段代碼,該代碼應該是一個字符數組,並使其看起來像是計算機正在輸入文本。很簡單,對嗎?但是,當我跑了,終端告訴我: *** stack smashing detected ***: ./TYPE terminated ======= Backtrace: ========= /lib/i386-linux-gnu/libc.so.6(__fortify_fail+0x45)[0xb759
    c++ c backtrace stack-smash 2014-12-26
最新問題