Публикации по теме 'exploit'


Сбой мунпака для BGGP3
BGGP3 Цель BGGP этого года — найти наименьший файл, который приведет к сбою конкретной программы . Мне понравилась идея этого челленджа, так как он показался интересным и доступным. Прочитав правила челленджа и примеры: https://tmpout.sh/bggp/3/ я решил поискать хорошую цель, чтобы начать фаззинг. Цель Моей первой целью был tshark, я решил, что это будет хорошо, так как я недавно проделал некоторую работу по изменению исходного кода wireshark и имел некоторое представление о том,..

Вопросы по теме 'exploit'

Защита эксплойтов
Я настроил песочницу и пытаюсь запустить эксплойты, чтобы лучше понять, как лучше защититься от них. Когда я запускаю следующее, процесс завершается сбоем, как и должно быть, и по правильной причине. Но тогда я не уверен, потому что я не могу найти...
1159 просмотров
php security exploit
schedule 12.12.2022
Безопасность Python: опасность несобранных переменных вне области видимости
У меня есть метод в классе, который расшифровывает переменную и возвращает ее. Я удаляю возвращаемую переменную с помощью «del» после использования. В чем опасность доступа к этим мусорным значениям... и как я могу лучше всего защитить себя от...
564 просмотров
python security exploit garbage
schedule 08.05.2024
Разработка эксплойтов — шеллкод не работает?
Я следую corelan .be/index.php/2009/07/19/exploit-writing-tutorial-part-1-stack-based-overflows/ , чтобы воспроизвести эксплойт. Во-первых, я обнаружил, что позиция EIP была после 26089 A s (в 0016F454 ), а ESP была через 4 символа после...
1764 просмотров
exploit buffer-overflow stack-overflow shellcode metasploit
schedule 30.03.2024
Простое переполнение буфера, перезапись EIP не работает
Я бы спросил об этом на stackexchange, но я задавал подобные вопросы об этой проблеме не столько в комментарии, сколько в комментариях, я чувствую, что здесь я получу лучшие результаты. Я пытался использовать этот код переполнения буфера в течение...
655 просмотров
c exploit gdb buffer-overflow
schedule 12.02.2024
эксплойт: SIGSEGV, ошибка сегментации
Для моего задания hw я пытаюсь использовать файл c переполнения. Я не могу редактировать исходный файл, и я также не могу его перекомпилировать. Я добрался до того, что вернулся по намеченному адресу. Однако после того, как он выполнил код...
253 просмотров
c exploit segmentation-fault stack-overflow
schedule 20.12.2023
Расположение функций libc меняется между разветвленными процессами?
В упражнении в стиле CTF, которое я получил, есть сервер, который использует fork () и функцию exec для запуска двоичного файла для каждого клиентского соединения. Мне удалось найти уязвимость в двоичном файле, которая позволяет мне вызывать...
94 просмотров
linux exploit fork aslr
schedule 14.03.2024
Как отключить предупреждение об использовании устаревших методов в GCC?
Я использую CTF, и в настоящее время я пишу проблему, которая использует функцию gets C. Я понимаю, что эта функция устарела и опасна, и я бы никогда не использовал ее ни при каких других обстоятельствах . К сожалению, gcc компилирует мой код,...
688 просмотров
gcc c gcc-warning exploit gets
schedule 17.09.2022
должна быть строкой без нулевых байтов или не может объединять строку str с байтами, передавая полезную нагрузку в командной строке.
Я пытаюсь создать эксплойт для упражнения, но у меня проблема со следующим кодом: #!/usr/bin/python import os import struct address = struct.pack("I",0x201014) payload = address+"." + ".%x."*131 + ".%n."...
109 просмотров
python-3.x python exploit shellcode
schedule 11.05.2024