exploit

9calore

3risposta

Accesso secondo elemento di un array in un attacco vulnerabilità format string

sto lavorando su una vulnerabilità di laboratorio format-string, dove si sta per fornire il seguente codice: #define SECRET1 0x44 #define SECRET2 0x55 int main(int argc, char *argv[]) { char

c string security exploit format-string 2013-04-17

---

49calore

2risposta

Spiegazione di un puntatore nel codice exploit

In alcuni exploit per ottenere la shell di root, vedo spesso una tale puntatore: int i; unsigned *p = *(unsigned**)(((unsigned long)&i) & ~8191); Qualcuno può spiegare questo puntatore un po '? Pen

c linux pointers exploit 2015-10-23

---

6calore

1risposta

Perché la shell return-to-libc che utilizza system() si chiude immediatamente?

Sto sperimentando attacchi di dirottamento del flusso di controllo su programmi scritti in C su Linux. Sto cercando di eseguire un semplice attacco ret-2-libc su un programma con la contromisura stack

exploit c shellcode 2015-02-17

---

7calore

1risposta

Iniezione byte nulli in un modulo di caricamento

Sto tentando di riprodurre l'attacco di Iniezione Byte Null su un modulo di caricamento. Ho questo codice: <?php if(substr($_FILES['file']['name'], -3) != "php") { if(move_uploaded_file($_FILES[

php forms security exploit 2013-02-09

---

9calore

3risposta

Qual è il possibile^null $ exploit segnalato da LogWatch?

LogWatch è uno strumento piacevole che fornisce report giornalieri sui file di log di Linux. Include diversi riepiloghi di informazioni, come il traffico, gli utenti che hanno effettuato il log in, i

linux security exploit 2013-04-06

---

11calore

1risposta

perché gli exploit dello shellcode Javascript non possono essere corretti tramite "prevenzione esecuzione dati"?

L'articolo di wikipedia "heap spraying" suggerisce che molti exploit javascript implicano il posizionamento di uno shellcode da qualche parte nel codice eseguibile dello script o nella memoria dello s

javascript exploit shellcode data-execution-prevention 2015-03-03

---

5calore

4risposta

Tentativo di distruggere lo stack

Sto cercando di riprodurre i risultati dello stackoverflow che ho letto nell'articolo di Aleph One "distruggere lo stack per divertimento e profitto" (può essere trovato qui: http://insecure.org/stf/s

c gcc stack-overflow gnu exploit 2013-05-27

---

5calore

1risposta

Esempio di exploit buffer overflow

Sto lavorando attraverso alcuni esempi di exploit buffer overflow e ho scritto un'app C vulnerabile di base per testare: (target e attacker è la stessa macchina di Kali 2 e hanno eseguito "echo" 0 ">/

c assembly buffer-overflow exploit 2015-11-08

---

5calore

1risposta

Bypassare ASLR di Windows determinando l'indirizzo della libreria utilizzando le pagine condivise

Sono abbastanza familiare con ASLR, ma oggi ho sentito un nuovo fatto interessante sull'implementazione dell'ASLR in Windows. Per ottimizzare le prestazioni se il processo A e B caricano la stessa DLL

windows security reverse-engineering exploit aslr 2015-04-25

---

6calore

1risposta

È possibile sfruttare una funzione vulnerabile se il suo input è sicuro?

supponga che ho un codice avente Buffer Overflow come seguendo int func(const char *str){ char buffer[100]; unsigned short len = strlen(str); if(len >= 100){ return -1; }

c++ c security exploit 2015-04-30

---