buffer-overflow

    0热度

    1回答

    阶段: 0x00000000004013d9 <+0>: sub $0x2c8,%rsp #reserve 0x2c8 in stack 0x00000000004013e0 <+7>: mov %rdi,%rsi #rsi = rdi 0x00000000004013e3 <+10>: movw $0x6cb,0x42(%rsp) #stack pointer + 0

    1热度

    1回答

    今天,我发现下面的编译和打印42: #include <iostream> #include <sstream> int main() { std::stringstream s; s << 42; char c[8]; s >> c; std::cout << c; } 但是,这是一个潜在的缓冲区溢出攻击,对不对?如果我们从用户提供

    0热度

    1回答

    我目前正在学习剥削艺术的剥削。开发部分的第一个代码基本上教会了我一个非常基本的溢出。这是从书的代码: #include <stdio.h> #include <string.h> int main(int argc, char *argv[]) { int value = 5; char buffer_one[8], buffer_two[8]; strcpy(b

    0热度

    1回答

    我做的UB的特殊情况下的分析,了解通过缓冲区溢出攻击的安全漏洞的目的。 我听不太懂的实验结果故意室内用UB proked。我相信一个缓冲区溢出(位于另一个缓冲区和我的检测器变量之间)会覆盖另一个缓冲区和检测器。 简而言之:有什么能为变量 '值' 的值49的原因后 strcpy(buffer_two, argv[1]); 在此代码: #include <stdio.h> #include <s

    0热度

    1回答

    我正在使用LWJGL向渲染缓冲区的屏幕外帧缓冲区渲染三角形。渲染场景后,我使用glReadPixels将渲染缓冲区中的数据读出到RAM中。前几帧很好,但程序崩溃了(SEGFAULT,或SIGABRT,...)。 我在这里做错了什么? //Create memory buffer in RAM to copy frame from GPU to. ByteBuffer buf = BufferUt

    0热度

    1回答

    我试图挑起一个缓冲区溢出,以便在C代码上执行一个函数。到目前为止,我已经设法找出接收EBP寄存器的字节数。接下来的唯一事情就是将EIP的地址替换为我希望执行的函数。我试图用python生成这个有效载荷。为此,我用下面的 python -c 'print "A"*112 + "\x3b\x86\x04\x08"' > attack_payload 这是我得到 AAAAAAAAAAAAAAAAAA

    1热度

    1回答

    缓冲区溢出练习,我已经做关于一个C程序的缓冲区超负荷的练习,这个问题的目标是获得root shell一旦我插入一个的shellcode到程序中。这是我到现在为止: STEP 1 .- Firstable let's看到名为file.c文件我的C代码: [email protected]:~# cat ./file.c #include <stdio.h> #include <string.h>

    -1热度

    1回答

    嘿,我试图做一个基本的C程序的缓冲区溢出,我使用在GDB中的shellcode是形式 NOP雪橇然后msfvenom有效载荷连接回到我自己的机器,最后是NOP底座某处的内存地址。 运行gdb时,在执行shellcode之前,我可以看到NOP指令从0x7fffffffe010开始,这是我在shellcode结尾处的地址。执行的shellcode后,RIP寄存器是0x7fffffffe010但它给我的

    0热度

    1回答

    的Apache缓冲区溢出我的Centos 7的httpd 2.4.6-45.el7.centos.4和PHP 31年6月5日 我在检测到缓冲区溢出时我正在努力只要我超过1000多个虚拟主机就加载一个网站。每个虚拟主机都有一个error_log。 但我可以加载一个简单的phpinfo()或html页面。 我做的唯一的调整是能够启动httpd而不会破坏无文件限制。 (我得到太多打开文件错误) /etc

    0热度

    1回答

    我试图通过这个“游戏”http://smashthestack.org/faq.html(通过黑盒服务器上的SSH连接),包含一个基本的缓冲区溢出的水平2。 在目录/ home /级别2(有用于与包含该级别的密码文件中的每个级别的一个目录)有称为getowner一个可执行文件和它的源代码: #include <stdio.h> #include <sys/types.h> #include <