buffer-overflow 相关问题

通常在尝试将数据复制到缓冲区而不检查足够的空间时会发生,从而导致数据被覆盖在相邻的单元格中。

缓冲区溢出,修改了Seedlab问题?

在本实验中,我有exploit.c,stack.c和call_shellcode.c。 Stack.c已被修改,因此它打印出缓冲区地址和ebp地址。我在虚拟机上运行它,ubuntu 12.04 32位。 ...

回答 1 投票 0

堆栈缓冲区溢出,堆栈下溢和堆栈溢出之间有什么区别?

我的数据结构老师在我们今天的课堂上学习堆栈时提到了它,但没有给出正确的解释。

回答 2 投票 0

堆栈帧上缺少注入字符串的某些部分

我正在尝试使用简单程序返回libc漏洞。我已经设法找到存储输入字符串的堆栈地址,以及libc函数的位置,并在其上构建我的有效负载。 [填充(252 -...

回答 1 投票 0

堆栈溢出和缓冲区溢出有什么区别?

编程中堆栈溢出和缓冲区溢出有什么不同?

回答 10 投票 59

查找缓冲区溢出攻击的/ bin / bash地址

我正在尝试ret-to-libc攻击并使用以下代码获取环境变量/ bin / bash #include的地址 int main(void){printf(“bash address:0x%lx \ ...

回答 1 投票 0

如何利用缓冲区溢出来执行堆栈上的指令

我开始修补缓冲区溢出,并编写了以下程序:#include void g(){execve(“/ bin / sh”,NULL,NULL); } void f(){long * return_address; char ...

回答 1 投票 4

为什么以下代码容易受到堆溢出攻击

我是网络安全的新手,我试图理解为什么以下代码容易受到堆溢出攻击... struct data {char name [128]; }; struct fp {int(* fp)(); };无效......

回答 1 投票 1

为什么获取功能如此危险以至于不应该使用它?

当我尝试编译使用GCC的gets()函数的C代码时,我收到此警告:(。text + 0x34):警告:`gets'函数是危险的,不应该使用。我记得这有......

回答 11 投票 199

Fedora 32位上的缓冲区溢出测试不会改变$ eip寄存器值

我试图在32位Fedora上执行简单的缓冲区溢出,但是eip寄存器值没有改变我的C代码如下:#include int main(int argc,char ** argv){...

回答 2 投票 0

Shellcode成功执行/ bin / sh但会立即终止

我正试图解决一个非常简单的剥削挑战作为练习。它是关于通过缓冲区溢出注入shellcode,没有ASLR,堆栈是可执行的。我发送的有效载荷是......

回答 1 投票 0

Aleph一个代码 - 缓冲区溢出[关闭]

我得到了这个aleph的代码:shellcode.h #if defined(__ i386 _)&& defined(__ linux__)#define NOP_SIZE 1 char nop [] =“\ x90”; char shellcode [] =“\ xeb \ x1f \ x5e \ x89 \ x76 \ x08 \ x31 \ xc0 \ x88 \ ...

回答 1 投票 -3

为什么NOP的数量似乎会影响shellcode是否成功执行?

我正在学习缓冲区溢出(仅用于教育目的),并且在使用NOP滑动技术来执行shellcode时,出现了一些问题,为什么shellcode有时会......

回答 1 投票 2

strncpy()用于在MFC中复制字符串时截断的数据[重复]

为了修复缓冲区溢出Coverity问题,我使用了strncpy()来复制列表项。列表项需要从一行拖放到另一行。所以需要复制的字符串......

回答 1 投票 1

使用缓冲区溢出覆盖位于缓冲区下方的局部变量

我正在对堆栈溢出进行一些基础研究,并且如何覆盖/修改位于内存中缓冲区下方的局部变量有一些麻烦。考虑下面这段伪...

回答 1 投票 1

如何将多个输入从文件重定向到在gdb中调试的二进制文件?

我在gdb中调试的二进制文件首先要求我输入id,然后如果id有效请求第二个输入。 gef➤运行代理ID:48093572 //这是用户必须输入的第一个输入...

回答 1 投票 0

WPD API检测设备是否是电话?

编辑:请求完整的源代码。下面是一个准系统实现,以便复制该错误。删除内容枚举,但无论如何崩溃都会在第一个对象调用上发生。在......

回答 2 投票 13

使用缓冲区溢出来执行shell代码

我最近一直在学习计算机安全,遇到了几个问题,特别是我遇到了一些问题。我给了一个带有固定缓冲区的函数,我需要溢出...

回答 4 投票 7

是否可以通过另一个程序调用程序

我正在阅读一篇关于缓冲区溢出攻击的文章:http://www.cse.scu.edu/~tschwarz/coen152_05/Lectures/BufferOverflow.html从理论上讲,我理解它在谈论什么。但我无法想象......

回答 1 投票 0

缓冲区溢出“攻击”中的操作顺序

这是一个家庭作业,我已经有了答案,但不明白为什么它实际上有效?我需要做的是获取一个函数来执行touch2()的代码而不是...

回答 1 投票 0

试图缓冲溢出简单的c程序

我有问题缓冲溢出一个从命令行获取输入的简单c程序,这是main.c代码:#include #包括 void func(char * name){...

回答 1 投票 1

© www.soinside.com 2019 - 2024. All rights reserved.