preguntar acerca de buffer-overflow
11
réponses
Pourquoi la fonction gets est-elle si dangereuse qu’elle ne devrait pas être utilisée?
Lorsque j'essaie de compiler du code C qui utilise la fonction gets() avec GCC,
Je comprends ça
avertissement:
(.text + 0x34): attention: la fonction' gets ' est dangereuse et ne doit pas être utilisée.
Je me souviens que cela a quelque ch …
demandé sur
1970-01-01 00:33:29
9
réponses
Quelle est la différence entre un débordement de pile et un débordement de tampon?
Quelle est la différence entre le débordement de pile et le débordement de tampon en programmation ? ... …
demandé sur
1970-01-01 00:33:29
2
réponses
Shellcode pour un débordement simple de la pile: le programme exploité avec shell se termine directement après execve («/bin/sh»)
j'ai joué avec des dépassements de tampon sur Linux (amd64) et essayé d'exploiter un programme simple, mais il a échoué. J'ai désactivé les fonctionnalités de sécurité (randomisation de la mise en page de l'espace d'adresse avec le noyau sysctl-w).ra …
demandé sur
1970-01-01 00:33:30
11
réponses
Qu’est-ce qu’un débordement de tampon et comment en causer un?
j'ai entendu parler d'un débordement de tampon et j'aimerais savoir comment en causer un.
Quelqu'un peut-il me montrer un petit exemple de débordement de tampon?
Nouvelle(Et ce qu'ils sont utilisés pour?)
... …
demandé sur
1970-01-01 00:33:29
7
réponses
Le débordement de tampon fonctionne dans gdb mais pas sans lui
Je suis sur CentOS 6.4 32 bit et j'essaye de causer un dépassement de tampon dans un programme. Au sein de GDB, cela fonctionne. Voici le résultat:
[root@localhost bufferoverflow]# gdb stack
GNU gdb (GDB) Red Hat Enterprise Linux (7.2-60.el6_4.1)
Co …
demandé sur
1970-01-01 00:33:33
6
réponses
Comment désactiver l’optimisation du compilateur gcc pour activer le débordement de tampon
je travaille sur un problème de devoirs qui nécessite une protection d'optimisation de compilateur désactivante pour qu'il fonctionne. J'utilise gcc 4.4.1 sur ubuntu linux, mais je n'arrive pas à trouver les bons drapeaux. Je réalise que c'est dép …
demandé sur
1970-01-01 00:33:30
10
réponses
Pourquoi utiliser strncpy au lieu de strcpy?
Edit: j'ai ajouté la source pour l'exemple.
je suis tombé sur cet exemple :
char source[MAX] = "123456789";
char source1[MAX] = "123456789";
char destination[MAX] = "abcdefg";
char destination1[MAX] = "abcdefg";
char *return_s …
demandé sur
1970-01-01 00:33:29