buffer-overflow

    3

    3答えて

    静的バッファオーバーランを識別/防止するためのツールと方法

    静的に定義された配列(つまり、malloc(1234)ではなくchar[1234])のバッファオーバーランを識別できるツールまたは方法はありますか? 私は最終的に以下の行によって引き起こされることが判明クラッシュと奇数行動追跡昨日の大半を費やし: // ensure string is nul terminated due to stupid snprintf error_msg[error_m
    c buffer-overflow gcc4 2012-01-27

    18

    4答えて

    バッファオーバーフロー攻撃

    非常に単純なバッファオーバーフロー攻撃を実行しようとしています。私はこれにかなり初心者です。この質問は愚かであれば、 :-)コードを私に言い訳してください私は、関数のアドレスを取得するためにobjdumpは使用している場合 #include<stdio.h> #include<stdlib.h> int i, n; void confused(int i) { printf("**W
    c buffer-overflow objdump 2011-09-08

    0

    1答えて

    retアドレスのオーバーフロー後に関数の引数として与えられた文字列のアドレスが変更されたのはなぜですか?

    私は、スタックを制御することによって、教育目的でCコードの脆弱性を悪用しようとしています。スタックベースの単純なバッファオーバーフローで、シェルコードを実行するアドレスでリターンアドレスを上書きします。このコードは引数としてバッファをとり、バッファを固定サイズにしてstrcpy()を試みる単純な関数です。 mainから与えられるパラメータはargv[1]です。だから、もし私が上書きしなければならな
    c stack callstack buffer-overflow shellcode 2011-12-17

    0

    1答えて

    ロードされたlibmysql.dllを介してmySQL DBに接続

    私はlibmysql.dllをロードしていて、dbに接続します。 mysql_real_connectを呼び出すと、バッファオーバーフローエラーが発生します。どうして?コード: #include <iostream> #include <string.h> #include <windows.h> #include <cstdlib> #include <stdio.h> #includ
    c++ mysql connect buffer-overflow libmysql 2011-12-20

    1

    3答えて

    Insure ++は、ヒープ上のC構造体の配列オーバーフローを検出しますか?

    私は、Cプログラムでバッファオーバーフローを検出するための最適なプログラムを見つけようとしています。特に私は、ヒープ上のC構造内に存在するchar配列のオーバーフローを検出することを検討しています。例えば : #include "stdio.h" #include "stdlib.h" #include "string.h" int main() { struct mystru
    c arrays struct heap buffer-overflow 2011-12-29

    8

    1答えて

    バッファオーバーフローの例をArt of Exploitation book

    私はこの本を読んでいました。これは、ある種の良い本であり、私はexploit_notesearch.cファイルからその例を実行しています。 簡潔には作成者は、メイン関数の引数は、検索文字列にコピーされ、引数が100バイトより大きい場合、それはからリターンアドレスをオーバーフローする notesearch.c int main(int argc, char *argv[]) { int u
    security buffer-overflow exploit shellcode 2012-01-02

    2

    1答えて

    バッファオーバーフローを避けるためにWidth()でC++でcinを使う

    ここは簡単な質問です。私はこのC++コードを書いた: char chaine[12]; cin.width(12); cin >> chaine; をしかし、私は、実行時に12文字より一部のテキストlonguerを入力すると、Visual Studioは、スタックが今壊れていることを私に知らせます。 私はこの問題がバッファオーバーフローであることを理解しています。しかし、私
    c++ file io buffer-overflow 2012-01-07

    2

    3答えて

    なぜシェルコードが機能しないのですか?

    私はバッファフローエクスプロイトのデモをしようとしています。シェルコードを使用してスタックをオーバーフローさせ、shセッションを取得したい。私はここでhttp://www.shell-storm.org/papers/files/432.pdfからチュートリアルに従うことができ、まったく同じシェルコードを生成することさえできます。しかし、チュートリアルのようにshellcode3.cを使ってシェル
    security redhat buffer-overflow shellcode 2011-12-03

    2

    3答えて

    スタック上のアドレスに戻る

    私は、オーバーフローするバッファ(バッファオーバーフローの爆弾)を扱う学校向けのプロジェクトに取り組んでいます。皆さんの多くがそれをやったと思います。私はそれを行う方法を探していませんが、返品に関する一般的な質問があります。スタック上のアドレスに戻ることは可能ですか?私は、これがフェーズを解決する最も論理的な方法のように思えるが、segfaultingを維持し、これは一般的にあなたの "サンドボッ
    assembly buffer-overflow 2011-12-03

    0

    1答えて

    を変えるのだろうか?

    私はgcc 4.4.5がインストールされている私のオフィスのコンピューター、上で得たいくつかの古いコードを構築する必要があります。私は、彼らがgcc 4.4.5でコンパイルすることができますので、日付にそれらを育てるために(.Hを削除するか、<cstring>のようなものを追加)コードを編集しました。しかし、一見成功したコンパイルの後、バイナリファイルは実行するたびにバッファオーバーフローを出しま
    c++ gcc compiler-construction buffer-overflow 2011-10-18
最新の質問