-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
stack overflow
-
M
Бинарные уязвимости.
Вопрос насчёт переполнение стэка и выполнение шеллкода. 1.Фаззинг, чтобы узнать размер стэка и получить адрес. 2.Далее узнаем смещение(offset) до этого адреса. 3.Проверяем - смещение + наши знаки. И смотрим, контролируем ли eip. 4.Далее берём список bad characters и отправляем их. Смотрим...- .Method
- Тема
- stack overflow
- Ответы: 2
- Раздел: Вопрос - Ответ
-
Как сделать так, чтобы байты x00 не "перетерались" другими?
Привет, всем✋ Хочу задать вопрос. Практикуюсь в атаке возврата в библиотеку. ASLR отключен. Вот такая ситуация: Адрес system - 0xb7e18c00 Адрес /bin/sh - 0xb7f58aaa Перезапускаю программу в gdb с помощью команды: r $(python -c 'print "\x41" * 36 + "\xaa\x8a\xf5\xb7" + "AAAA" +...- ROP
- Тема
- gdb reverse engineering stack stack overflow x00
- Ответы: 2
- Раздел: Вопрос - Ответ
-
A
Проблема Практическая реализация PoC под stack overflow уязвимость
Добрый день. В рамках тестирования обнаружена stack overflow уязвимость Windows Desktop приложения. При подготовке PoC, из-за отсутсвия опыта и достаточности знаний, возникла следующая проблема: Access violation write to 0x0BB1F693 Ниже приведено описание попытки эксплуатации stack overflow...- ALXIMIKS
- Тема
- access violation buffer overflow stack overflow
- Ответы: 1
- Раздел: Этичный хакинг и тестирование на проникновение