Свързани въпроси 'buffer-overflow'
Как да пропуснете ред, извършвайки препълване на буфер в C
Искам да пропусна ред в C, редът x=1; в главната секция, използвайки bufferoverflow ; обаче не знам защо не мога да пропусна адреса от 4002f4 до следващия адрес 4002fb , въпреки факта, че броя 7 байта от <main+35> до <main+42> ....
3055 изгледи
schedule
21.09.2022
Nongreedy fscanf и проверка на препълването на буфера в c
Търся fscanf да идентифицира кога се случи потенциално препълване и не мога да си обясня как най-добре да го направя.
Например за файл, съдържащ низа
**a**bb**cccc**
I do a
char str[10];
while (fscanf(inputf, "*%10[^*]*", str) != EOF)...
749 изгледи
schedule
27.10.2023
Буферът се препълва при 64 бита
Опитвам се да направя някои експерименти с препълване на буфера за забавление. Четох в този форум по темата и се опитах да напиша свой собствен малък код.
И така, това, което направих, е малка "C" програма, която приема символен аргумент и работи...
7699 изгледи
schedule
20.11.2023
Препълване на буфер, което презаписва локални променливи
Правя упражнение за препълване на буфер, където е даден изходният код. Упражнението ви позволява да промените броя на аргументните вектори, които подавате в програмата, така че да можете да заобиколите нулевия проблем, което го прави лесно....
4841 изгледи
schedule
24.01.2024
Защо хората продължават да използват структури от данни, които позволяват преливане?
Препълването на буфера изглежда е една от най-големите причини за уязвимости в сигурността. Рядко програмирам на C/C++ (само за определени курсове), така че може да пропускам нещо, но не разбирам защо хората продължават да използват структури от...
75 изгледи
schedule
17.02.2024
Разработване на експлойти - Shellcode не работи?
Следя corelan .be/index.php/2009/07/19/exploit-writing-tutorial-part-1-stack-based-overflows/ за възпроизвеждане на експлойта.
Първо, открих, че позицията на EIP е след 26089 A s (в 0016F454 ), а ESP е 4 знака след EIP (в 0016F45C )...
1764 изгледи
schedule
30.03.2024