preguntar acerca de buffer-overflow

11
réponses

Pourquoi la fonction gets est-elle si dangereuse qu’elle ne devrait pas être utilisée?

Lorsque j'essaie de compiler du code C qui utilise la fonction gets() avec GCC, Je comprends ça avertissement: (.text + 0x34): attention: la fonction' gets ' est dangereuse et ne doit pas être utilisée. Je me souviens que cela a quelque ch …
demandé sur 1970-01-01 00:33:29
9
réponses

Quelle est la différence entre un débordement de pile et un débordement de tampon?

Quelle est la différence entre le débordement de pile et le débordement de tampon en programmation ? ... …
demandé sur 1970-01-01 00:33:29
2
réponses

Shellcode pour un débordement simple de la pile: le programme exploité avec shell se termine directement après execve («/bin/sh»)

j'ai joué avec des dépassements de tampon sur Linux (amd64) et essayé d'exploiter un programme simple, mais il a échoué. J'ai désactivé les fonctionnalités de sécurité (randomisation de la mise en page de l'espace d'adresse avec le noyau sysctl-w).ra …
demandé sur 1970-01-01 00:33:30
11
réponses

Qu’est-ce qu’un débordement de tampon et comment en causer un?

j'ai entendu parler d'un débordement de tampon et j'aimerais savoir comment en causer un. Quelqu'un peut-il me montrer un petit exemple de débordement de tampon? Nouvelle(Et ce qu'ils sont utilisés pour?) ... …
demandé sur 1970-01-01 00:33:29
7
réponses

Le débordement de tampon fonctionne dans gdb mais pas sans lui

Je suis sur CentOS 6.4 32 bit et j'essaye de causer un dépassement de tampon dans un programme. Au sein de GDB, cela fonctionne. Voici le résultat: [root@localhost bufferoverflow]# gdb stack GNU gdb (GDB) Red Hat Enterprise Linux (7.2-60.el6_4.1) Co …
demandé sur 1970-01-01 00:33:33
6
réponses

Comment désactiver l’optimisation du compilateur gcc pour activer le débordement de tampon

je travaille sur un problème de devoirs qui nécessite une protection d'optimisation de compilateur désactivante pour qu'il fonctionne. J'utilise gcc 4.4.1 sur ubuntu linux, mais je n'arrive pas à trouver les bons drapeaux. Je réalise que c'est dép …
demandé sur 1970-01-01 00:33:30
10
réponses

Pourquoi utiliser strncpy au lieu de strcpy?

Edit: j'ai ajouté la source pour l'exemple. je suis tombé sur cet exemple : char source[MAX] = "123456789"; char source1[MAX] = "123456789"; char destination[MAX] = "abcdefg"; char destination1[MAX] = "abcdefg"; char *return_s …
demandé sur 1970-01-01 00:33:29