Questions sur buffer-overflow

14
réponses

Pourquoi cela pour la sortie de boucle sur certaines plateformes et pas sur d'autres?

j'ai récemment commencé à apprendre C et je prends un cours avec C comme sujet. Je suis actuellement en train de jouer ... nellement. Je ne peux pas comprendre comment le comportement peut être différent dans différents os et ordinateurs.
demandé sur 2015-06-24 05:34:05
11
réponses

Pourquoi l'obtient fonction de si dangereux qu'il ne doit pas être utilisé?

quand j'essaie de compiler le code C qui utilise la fonction gets() avec GCC, je reçois ce aver ... t concernant l'utilisation de gets() ? Si gets() est si dangereux, alors pourquoi ne pas nous l'enlever?
demandé sur 2009-11-07 21:55:07
10
réponses

Pourquoi utiliser strncpy au lieu de strcpy?

Edit: j'ai ajouté la source pour l'exemple. je suis tombé sur cet exemple : char source[MAX] ... . Tom Brokaw) avec Tom Bro763. Quels sont les avantages d'utiliser strncpy() plutôt que strcpy() ?
demandé sur 2009-08-11 09:17:58
6
réponses

Comment désactiver l'optimisation du compilateur gcc pour activer le débordement de tampon

je travaille sur un problème de devoirs qui nécessite une protection d'optimisation de compilateur désactivante pour ... e que c'est dépendant de l'architecture - ma machine fonctionne avec un processeur Intel w/ 32 bits. Merci.
demandé sur 2010-02-26 11:14:10
7
réponses

Écrire des idiomes C et c sécurisés

"L'homme moyen ne veut pas être libre. Il veut simplement être en sécurité."- H. L. Menken ... yse statique utilisation D'étalons de Thm pour prouver la sécurité par Yannick Moy libsafe
demandé sur 2010-01-05 21:26:33
7
réponses

Le débordement de tampon fonctionne dans gdb mais pas sans lui

Je suis sur CentOS 6.4 32 bit et j'essaye de causer un dépassement de tampon dans un programme. Au sein de GDB, cela fonc ... h-4.1# cependant quand j'exécute la pile de programme juste sur son propre il seg défauts. Pourquoi cela peut-il être?
demandé sur 2013-07-21 21:55:38
5
réponses

Comment puis-je invoquer le débordement de tampon?

j'ai reçu un devoir me demandant d'invoquer une fonction sans l'appeler explicitement, en utilisant le débordement de ... directement à l'adresse de g(), mais je ne sais pas comment y accéder. De toute façon, les pourboires seront super.
demandé sur 2010-02-25 15:27:15
11
réponses

Qu'est-ce qu'un débordement de tampon et comment en causer un?

j'ai entendu parler d'un débordement de tampon et j'aimerais savoir comment en causer un. Quelqu'un peut-il me montrer un petit exemple de débordement de tampon? Nouvelle(Et ce qu'ils sont utilisés pour?)
demandé sur 2009-02-22 05:05:42
5
réponses

Tentative d'écrasement de pile donnant à segfault

je suis en train de faire un exemple de l' Brisant la Pile pour le Plaisir et le Profit en C, mais je suis un peu coincé à ... fonctionner correctement, mais cela ne se produit pas et il commence à donner la faute à la seg. ce qui Concerne, Numan
demandé sur 2009-01-29 11:14:22
1
réponses

Pourquoi j'obtiens des violations d'accès quand le nom de classe d'un contrôle est très, très long?

je sous-classé un contrôle dans l'ordre si je peux ajouter quelques champs dont j'ai besoin, mais maintenant, quand je cré ... ug connu dans les Génériques? Est-il une solution pour cela? Modifier http://qc.embarcadero.com/wc/qcmain.aspx?d=112101
demandé sur 2013-01-22 00:49:18
14
réponses

Quels outils c / c++ permettent de vérifier les dépassements de tampon? [fermé]

on m'a demandé de maintenir une grosse base de code C++ pleine de fuites de mémoire. En fouillant, j'ai découvert que ... r. Pour faciliter ma chasse aux bogues, quels outils peuvent être utilisés pour vérifier les dépassements de tampon?
demandé sur 2008-10-03 18:40:07
11
réponses

Conséquences de ce débordement de tampon?

donc ici je crois que j'ai un petit problème de débordement de tampon que j'ai trouvé en examinant le code de quelqu'un d' ... e ne peux pas tous les accepter. Merci de partager vos connaissances et d'être ma "deuxième opinion". J'apprécie l'aide.
demandé sur 2010-07-20 18:16:03
5
réponses

Comment les dépassements de mémoire tampon utilisée pour exploiter les ordinateurs?

Comment dépassement de tampon utilisé pour exploiter les ordinateurs? Comment peut-on exécuter du code arbitraire sim ... e code. De plus, le code malveillant du tiers doit-il être écrit dans le langage d'assemblage des processeurs cibles?
demandé sur 2009-01-20 11:59:55
1
réponses

attaques de débordement de tas

comment se font les attaques de débordement de tas? en cas d'attaques stackoverflow, l'attaquant remplace l'adresse de ... t cela se fait-il dans les attaques de débordement de tas? En outre, est-il possible d'exécuter le code à partir de tas?
demandé sur 2009-03-20 20:37:16
7
réponses

Si votre pile et votre tas ne sont pas exécutables, comment votre code peut-il s'exécuter?

j'ai lu un livre sur le débordement de la mémoire tampon, et il suggère la suivante: rendre la pile (et le tas) Non ex ... Mais je ne comprends pas comment on peut faire lorsque l'exécution aurait lieu, si ce n'est sur le tas ou sur la pile?
demandé sur 2012-07-14 11:33:52
4
réponses

Attaque De Débordement De Tampon

j'essaie d'exécuter une attaque de débordement de tampon très simple. Je suis à peu près une nouvelle pour ça. Donc, si c ... ne suis pas sûr d'avoir bien posé la question. S'il vous plaît laissez-moi savoir, si plus d'information est nécessaire.
demandé sur 2011-09-08 10:54:07
11
réponses

Quelles fonctions C / C++ sont le plus souvent utilisées incorrectement et peuvent conduire à des dépassements de tampon?

on m'a demandé de maintenir une grosse base de code C++ pleine de fuites de mémoire. En fouillant, j'ai découvert que nou ... / ou les outils utilisés pour aider à la recherche de buffer dépassement, j'ai créé une autre question qui traite de ce
demandé sur 2008-10-03 18:33:56
5
réponses

Dépassement de tampon en C

j'essaie d'écrire un simple débordement de tampon en utilisant C sur Mac OS X 10.6 64-bit. Voici le concept: void functi ... en utilisant un offset de 88 travaux sur ma machine. J'ai utilisé L'approche de Nemo pour trouver l'adresse de retour.
demandé sur 2011-06-03 00:48:25
3
réponses

La vulnérabilité mémoire de la ligne de code "printf ("%s", argv[1]); " devrait-elle être décrite comme un débordement de pile?

Aujourd'hui, j'ai pris un court "c++ skills test" de Elance.com. Une question était la suivante: Quelle est la vulnér ... la ligne de code suivante: printf("%s", argv[1]); Option 1: Chaîne De Format Option 2: Débordement De La Pile
demandé sur 2014-06-15 22:47:01
2
réponses

Shellcode pour un débordement simple de la pile: le programme exploité avec shell se termine directement après execve ("/bin/sh")

j'ai joué avec des dépassements de tampon sur Linux (amd64) et essayé d'exploiter un programme simple, mais il a échoué. ... ointer 0x7fffffffe308 Jump to 0x7fffffffe308 process 4185 is executing new program: /bin/dash Program exited normally.
demandé sur 2010-05-18 20:24:38
2
réponses

Pourquoi cette adresse mémoire %fs: 0x28 (fs[0x28]) a-t-elle une valeur aléatoire?

j'ai écrit un morceau de code C et je l'ai démonté ainsi que lire les registres pour comprendre comment le programme f ... 0000400601 <+77>: retq ce que j'aimerais savoir, c'est ce que mov %fs:0x28,%rax fait vraiment?
demandé sur 2012-04-26 04:30:46
6
réponses

L'utilisation de sscanf est-elle considérée comme Sécuritaire?

j'ai de vagues souvenirs de suggestions sscanf a été mauvais. Je sais que ça ne débordera pas de tampons si j'utilise le spécificateur de largeur de champ, donc ma mémoire me joue des tours?
demandé sur 2011-05-03 21:37:28
3
réponses

Causer le crash de PHP

Comment PHP peut-il causer des fuites de mémoire, des débordements de tampon, des débordements de pile et d'autres erreurs de ce genre? PHP peut-il même causer de telles erreurs?
demandé sur 2010-03-06 13:30:23
4
réponses

Comment sauter une ligne en faisant un débordement de tampon en C

je veux sauter une ligne dans C, la ligne x=1; dans la section principale en utilisant bufferoverflow; cependant, je ne sa ... et) += 8; } int main() { int x = 0; function(1, 2, 3); x = 1; printf("x = %i \n", x); return 0; }
demandé sur 2011-03-12 08:32:40
3
réponses

Est-ce que le dépassement de tampon est possible en gestion complète? asp.net C # application web

peut-il y avoir des vulnérabilités de débordement/dépassement de tampon dans completely managed asp.net portail web.Si oui, comment cela peut-il être testé.
demandé sur 2008-10-01 10:27:34
1
réponses

Exploiter un débordement de tampon

pour mes études j'essaie de créer une charge utile de sorte qu'elle déborde le tampon et appelle une fonction "secrète" ap ... : c9 leave 80484de: c3 ret 80484df: 90 nop
demandé sur 2016-03-30 11:00:03