Свързани публикации 'exploit'
Сриващ се munpack за BGGP3
BGGP3
Целта на тазгодишния BGGP е да „намери най-малкия файл, който ще срине определена програма“. Хареса ми идеята за това предизвикателство, тъй като ми се стори едновременно интересна и достъпна. След като прочетох правилата и примерите за предизвикателството: https://tmpout.sh/bggp/3/ реших да потърся добра мишена, за да започна фъзинг.
Мишена
Първата ми цел беше tshark, прецених, че това би било добре да се насоча, тъй като наскоро бях свършил известна работа по модифицирането..
Свързани въпроси 'exploit'
Как да деактивирам предупреждението за използване на остарели gets в GCC?
Изпълнявам CTF и в момента пиша проблем, който използва функцията gets на C. Разбирам, че функцията е остаряла и опасна и никога не бих я използвал при никакви други обстоятелства . За съжаление, gcc компилира моя код и когато стартирам...
688 изгледи
schedule
17.09.2022
Защита на подвизите
Настроих пясъчна среда и се опитвам да стартирам експлойти, за да мога по-добре да разбера как по-добре да се защитавам срещу тях. Когато стартирам следното, процесът се проваля както трябва и по правилната причина. Но тогава не съм сигурен, защото...
1159 изгледи
schedule
12.12.2022
Сигурност на Python: Опасност от несъбрани променливи извън обхвата
Имам метод в клас, който дешифрира променлива и я връща. Премахвам върнатата променлива с "del" след употреба.
Каква е опасността от достъп до тези стойности за боклук... и как най-добре мога да се защитя от тях?
Ето кода:
import decrypter...
564 изгледи
schedule
08.05.2024
Разработване на експлойти - Shellcode не работи?
Следя corelan .be/index.php/2009/07/19/exploit-writing-tutorial-part-1-stack-based-overflows/ за възпроизвеждане на експлойта.
Първо, открих, че позицията на EIP е след 26089 A s (в 0016F454 ), а ESP е 4 знака след EIP (в 0016F45C )...
1764 изгледи
schedule
30.03.2024