buffer-overflow 相关问题

通常在尝试将数据复制到缓冲区而不检查足够的空间时会发生,从而导致数据被覆盖在相邻的单元格中。

可变地址会因我们是否使用它而改变?

谁能解释一下?考虑一下这个程序。我们故意写modify dest[10],以便看到j值被修改。#include #include int main() { char ...

回答 1 投票 0

使用常量指针或常量数据的好处是什么?

如何利用非常量指针(允许访问附近的内存)或非常量数据?我研究过,一个非常量指针可以被利用来访问计算机的附近内存。但是...

回答 1 投票 -1

如何在shellcode中设置一个特定的setuid?

我正在使用下面的汇编代码来设置uid(0),并在缓冲区溢出时得到一个shell xor rdi,rdi mov al,0x69 syscall xor rdx,rdx movabs rbx,0x68732f6e69622fff shr rbx,。

回答 1 投票 0

简单的ROP链,函数有2个参数。

我正在练习使用ROPchain,我有一个非常简单的程序,我无法成功调用 "脆弱 "函数。#include #include #include

回答 1 投票 0

用python套接字发送数据和netcat不一样--缓冲区溢出。

我正在尝试使用dostackbufferoverflowgood.exe练习缓冲区溢出,我遇到了一个问题。当使用netcat用echo`python3 -c "print('A'*146 + '...) "命令发送5000个A的时候。

回答 1 投票 0

连续结构的局部变量是否被存放在连续的内存位置?

例如,对于以下代码: struct user { char username[20]; } struct admin { char rootpass[20]; }。我可以用溢出的用户名来覆盖rootpass吗?

回答 1 投票 0

x86汇编函数栈

我正在为缓冲区溢出利用而磨练我的程序集。机器规格:kali linux 32位,运行在虚拟盒中。我正在运行这段代码#include getinput(){ char buffer[8]; ...

回答 1 投票 0

如何在c语言中处理长度较长的字符串时,在一行输入2个特定大小的字符串?

我想从输入中读取两个字符串,像下面的代码。问题是当用户输入一个较长的字符串时,会导致溢出。例如,如果用户输入 "steven "作为name[0],...

回答 1 投票 0

Python3和Python2的区别--socket.send数据。

我正在练习一些缓冲区溢出技术,我遇到了一个发送socked数据的奇怪问题。我有这两段几乎相同的代码,除了在Python3代码中,我改变了 ...

回答 2 投票 3

Leetcode 1366: 堆缓冲区溢出

这是我的Leetcode 1366的代码,对于一些测试用例,如["XYZ","XZY"]我对算法很有把握,即用字符对和向量的向量作为映射。...

回答 1 投票 0

Leetcode 1366: 堆缓冲区溢出

这是我的Leetcode 1366的代码,对于一些测试用例,如["XYZ","XZY"]我对算法很有把握,即用字符对和向量的向量作为映射。...

回答 1 投票 0

如何进行简单的buffer_overflow攻击?

我已经尝试过数千次这样的攻击,但都失败了,并以相同的问题结束。我已经发布了我的bufferoverflow.c程序的代码。我已经用gcc连同-fno -...

回答 1 投票 0

此代码给了我运行时错误。如何解决此代码?

/ ** *单链列表的定义。 * struct ListNode {* int val; * ListNode *下一步; * ListNode():val(0),next(nullptr){} * ListNode(int x):val(x),next(nullptr){} * ...

回答 1 投票 0

缓冲区溢出攻击在Ubuntu 20.04上不起作用

我正在尝试对使用缓冲区并打印它的简单C程序进行缓冲区溢出攻击。我已经尝试了许多组合,但是最后,当我尝试执行自己的shellcode时,总是得到...

回答 1 投票 2

为什么在两个程序中以相同的方式分配变量?

我有以下代码来展示基于堆栈的缓冲区溢出。 int check_authentication(char * password){int auth_flag = 0; char password_buffer [16]; strcpy(密码缓冲区,密码); if(...

回答 1 投票 1

我如何使用堆栈缓冲区溢出进行攻击[关闭]

我是一名IT安全专业的学生, 我必须写一篇有关现实生活中的漏洞的论文。我选择了一个小型应用程序,该应用程序允许在Windows下创建图标,而该图标容易受到堆栈的影响...

回答 1 投票 0

无法通过修改EIP寄存器执行系统功能

我目前正在练习缓冲区溢出和逆向工程。我的代码包含一个未使用的函数。我的意图是通过修改EIP寄存器来调用未使用的功能。但是当我这样做时,...

回答 1 投票 0


为什么在有效载荷的末尾有垃圾数据可供C利用?

我试图仅使用提供给我的源代码编写缓冲区溢出漏洞利用。我觉得它已经接近工作了,但是我无法按照我的意愿来工作。我正在使用gcc ...

回答 1 投票 0

sh:1:语法错误:用引号引起来的字符串终止-Shellcode

我目前正在阅读乔恩·埃里克森(Jon Erickson)的书《黑客:剥削的艺术,第二版》,我陷入了有关利用缓冲区溢出的问题。首先,我们有一个代码...

回答 1 投票 0

© www.soinside.com 2019 - 2024. All rights reserved.