aslr

    2

    1답변

    lazarus exe 프로젝트에서 ASLR을 활성화하는 방법은 무엇입니까?

    실행 가능한 파일의 창에는 이미지를 리베이스하기위한 정보를 저장하는 .reloc 섹션이 있습니다. 하지만 나사로가 만든 EXE에는 그런 것이 없습니다. 내가 ASLR을 정말로 필요로한다면 나사로 프로젝트에서 어떻게 동적 기반을 사용할 수 있습니까?
    pascal lazarus aslr 2016-08-26

    7

    1답변

    스택 버퍼 오버 플로우 : GDB에서 작동하지만 외부에 없음

    오래 전부터 스택에 위치한 버퍼 오버 플로우에 대해 읽었지만 실제로 가상 머신을 설정하기로 결정했습니다. 그것은 모두 GCC에 -zexecstack 및 -fno-stack-protector 옵션을 사용하여 컴파일 된 #include<string.h> void go(char *data){ char name[64]; strcpy(name
    c stack-overflow aslr 2016-08-28

    0

    1답변

    Return Oriented Programming에 잘못된 문자가 있음

    취약한 프로그램 (스택 오버플로, NX 및 ASLR이 켜짐)에 대한 루트 체인을 작성 중입니다. gdb peda에서 스택 포인터를보고 내 가젯을 실행합니다. 그것은 가제트를 만날 때를 제외하고는 잘 작동합니다 mov[eax], edx; ret. 이 가제트는 실행되지만, 다음에 이어지는 push ebx이있는 경우에도 ROP 체인에 해당 가젯을 넣지 않았더라도
    exploit aslr dep 2016-12-08

    3

    1답변

    MSVC2015의 고정 된 기본 주소

    내 응용 프로그램 내에서 메모리 누수를 디버깅하려고합니다. 유출 된 객체는 (힙을 파괴하기 전에) 식별하기가 다소 어려우며 유사한 객체가 많이 생성됩니다. 각 세션마다 동일한 주소를 사용한다면 상당히 쉽게 할 수 있습니다. 따라서 실행 파일의 링커 속성에서 /FIXED 및 /DYNAMICBASE:NO을 사용하여 ASLR을 사용하지 않으려 고합니다. 그러나
    c++ visual-c++ aslr 2016-10-24

    2

    1답변

    gdb가 임의의 주소에 공유 라이브러리를로드하도록합니다.

    공유 라이브러리를 디버깅하고 있습니다. Linux 호스트에서 ASLR을 활성화 할 때 버그가 발생할 수 있으며 ASLR이 비활성화되면 버그가 사라지는 것을 발견했습니다. gdb로 공유 라이브러리를 디버그하고 싶습니다. 그러나 나는 고정 된 주소에 공유 된 라이브러리를 항상로드하는 것을 발견했기 때문에 버그가 사라졌습니다. 이 gdb의 기능을 비활성화 할 수
    gdb aslr 2017-05-12

    -3

    4답변

    % p 란 정확히 무엇이며 % d를 사용하여 포인터의 int 값을 출력하는 것과 다른 점은 무엇입니까?

    #include <stdio.h> int main() { int *ptr; int a=2; ptr=&a; printf("%p\n",ptr); printf("%d\n",ptr); printf("%p\n",a); return 0; } I 얻을 출력은 : % ./a.out 0x7ffe12
    c pointers aslr 2016-12-20

    1

    2답변

    exe ​​파일의 ASLR을 활성화하는 방법

    나는 python 스크립트 (단지 메시지 상자)를 작성하고 pyInstaller를 사용하여 실행 가능하게 만듭니다. PowerShell 스크립트 Invoke-ReflectivePEInjection.ps1을 사용하여 해당 exe 파일을 반사 적으로로드하려고하지만 powershell에서 오류가 발생했습니다 (PE 파일은 ASLR을 지원하지 않습니다) 파이썬 스
    python powershell portable-executable aslr dep 2016-11-09

    0

    1답변

    Windows 10 exe ​​파일의 이미지베이스가 변경되지 않습니다

    저는 리버스 엔지니어링을 연구하는 학생입니다. Windows에서 ASLR을 공부 한 후에 확인해 보았습니다. 다음 캡처 메모장의 화상베이스는 제 1 및 제 2 시간에 동일하다. ollydbg에서 메모장을 다시 시작할 때마다 imagebase는 동일합니다. PEView 및 Windows 10의 레지스트리 값을 통해 파일의 ASLR 특성을 확인했습니다. 그들은
    windows aslr 2016-11-16

    0

    1답변

    ASLR이 켜져있을 때 가져 오기되지 않은 libc 기능의 주소를 찾는 방법은 무엇입니까?

    나는 원격으로 (학업 목적으로) 악용해야하는 32 비트 elf 프로그램을 가지고있다. 최종 목표는 셸을 생성하는 것입니다. 원하는 데이터로 채울 수있는 스택이 있으며 printf 형식 문자열 중 하나를 남용 할 수 있습니다. 유일한 문제는 system/execv/execvp를 가져 오지 않는다는 것입니다. .got.plt 세그먼트는별로 ​​유용하지 않은 함
    linux libc exploit aslr 2017-10-31

    0

    1답변

    다음 코드는 ASLR을 비활성화합니까?

    int main(int argc, char **argv) { personality(ADDR_NO_RANDOMIZE); if (fork()) { return 0; } printf("Hook me") 연습에서이 코드가 발생했습니다. 내 계산에 따르면, 이것은 자식 프로세스에서 ASLR을 비활성화해야
    c aslr 2016-08-12
최근 질문