exploit

5熱

1答えて

Glibcでのヒープエクスパリション2.12.1

私は良い結果が得られていませんでした。 文章でMalloc MaleficarumまたはMalloc Des-Malleficarumとして説明されているテクニックがglibcバージョン2.12.1で有効かどうかと思います。 2番目の文章では、テクニックはglibc 2.7と2.8でテストされていると言われていますので、glibcのバージョンで動作するかどうかはわかりません。もちろん、私はそれらを

glibc exploit heap-corruption shellcode 2012-01-26

---

3熱

2答えて

gets（）ROPの悪用を伴うWindowsコンソールアプリケーション

RECT（Return-Oriented Programming）技術を使用してgets（）関数の脆弱性を利用しようとしています。ターゲットプログラムは、ある時点で何らかの入力を求めてからgets（）を使用して入力をローカルの80文字の長さの配列に格納するWindowsコンソールアプリケーションです。 冒頭に80文字を含むファイルを作成し、古いEIPポインタを上書きするための余分な文字+ 0x5d

security exploit 2012-03-17

---

1熱

1答えて

スタックがどこから開始され、反復可能なエクスプロイトを可能にするのに十分な予測可能なアドレスですが、予測できないように見えるのはなぜですか？

私は悪用を書くことを教えてきました。shellcode最近、guides/booksの多くは、スタックの開始位置を推測できると主張しています。 スタックの開始アドレスが予測可能なのはなぜですか？スタック内のランダムなアドレスからスタックを開始してはいけませんか？ スタックのアドレス開始点が仮想アドレス空間の固定オフセットの場合は、マシンごとに異なるのはなぜですか？ 異なるプラットフォーム間のエラー

assembly stack-overflow cpu-registers exploit shellcode 2012-03-20

---

0熱

2答えて

シェルコードの開発、ESPポインタ

はいつか戻って、WindowsのXP SP3（http://www.exploit-db.com/exploits/9177/）上のMP3コンバータ2.7.3.700に簡単にRMの悪用に取り組んで、私は理解していないですコンセプトに出くわし、それはこのように書きます： 悪意のあるファイルを生成する perlスクリプト：悪意のあるファイルを生成した後 my $junk = "\x41" x 2500

buffer-overflow exploit shellcode 2012-03-22

---

0熱

2答えて

passwdコマンドが実行されると（私はroot権限で知っています）、悪用されることはありませんか？そうでない場合、なぜですか？

passwdコマンドが実行されると（私はroot権限で知っています）、悪用されることはありませんか？そうでない場合、なぜですか？ ありがとうございます！

linux unix exploit passwd 2011-07-30

---

8熱

1答えて

バッファオーバーフローの例をArt of Exploitation book

私はこの本を読んでいました。これは、ある種の良い本であり、私はexploit_notesearch.cファイルからその例を実行しています。 簡潔には作成者は、メイン関数の引数は、検索文字列にコピーされ、引数が100バイトより大きい場合、それはからリターンアドレスをオーバーフローする notesearch.c int main(int argc, char *argv[]) { int u

security buffer-overflow exploit shellcode 2012-01-02

---

1熱

3答えて

バッファオーバーフローの悪用はまだ実用的な侵入方法ですか？

組み込みの（ユーザーによって追加されない）セキュリティ対策の多くでは、バッファオーバーフローの悪用は依然として実用的な侵入方法ですか？ バッファオーバーフローを無効にする主要なセキュリティ対策は何ですか？

security exploit 2012-02-24

---

3熱

1答えて

metasploits meterpreterペイロードの理解

meterpreterの仕組みの詳細な知識を得たいと思います。あなたは次のコマンドでmsfpayloadによって作成されたペイロードの窓/ meterpreter/reverse_typを、分解した場合： $ cat asm_code.asm entrypoint_0: cld ; @0 fc call sub_8fh ; @1 e8890

security assembly exploit metasploit 2012-02-27

---

34熱

1答えて

このCコードの脆弱性は何ですか？

#include <stdlib.h> #include <unistd.h> #include <string.h> #include <sys/types.h> #include <stdio.h> int main(int argc, char **argv, char **envp) { gid_t gid; uid_t uid; gid = g

c linux security exploit secure-coding 2011-11-29

---

3熱

1答えて

Java - 動的なjarロードはどのように悪用可能ですか？

私はJARファイルを解析するクローズドソースのJavaアプリケーションを開発中です。 www.reversed-javaの：私は私のサーバー上でアプリケーションを実行し、 それがここfernflowerのような多くを結果だ返されますオンラインサービスを提供するJava以来​​ を簡単に逆コンパイルすることができ、難読化は本当に大したことではありません、 。 com/fernflower /。 問題

java dynamic jar loading exploit 2011-11-29

---