exploit

    0

    1답변

    나는 다음과 같은 C 코드의 printf 취약점 악용하려고 : #include <stdio.h> #include <stdlib.h> /* gcc -fno-stack-protector -z execstack -o test test.c */ void attack(){ printf("Dropping to shell...\n"); } in

    0

    1답변

    ret2libc를 사용해야하는 CTF 문제를 해결하려고합니다. 문제는 후자 사용을 위해 버퍼 안에 텍스트를 넣기 위해 strcpy를 사용하려고 할 때 작동하지 않는 것입니다. 챌린지 상자는 여전히 "ulimit -s unlimited"에 취약하여 libc 주소를 수정할 수 있습니다. 다음은 현재 파이썬 코드입니다 : from pwn import * de

    0

    1답변

    나는 단순히 GDB에서 메모리를 검사하려고한다. 예를 들어, "A"가있는 버퍼를 채운 다음, "A"가 시작한 곳을 찾아 그 메모리 값을 덤프합니다. 분명히 소수의 메모리를 씁니다. ... 그럼 뭐죠 내가 일을 변경하지 않은되는 이상한 다시 시도하고, "A"의 이것은 GDB 보여줍니다 것입니다 (0x41414141 ...) 나타났다 x/ 0xbffff558

    0

    1답변

    POC (나는 Offensive Security company에서 일하고있다.) 그러나, 나는 아직도 로프를 배우고있다. 나는 this 익스플로잇 튜토리얼을 따르고 있으며, 스택 피벗 때 ESP에 올바른 값이 있는지 확인하기 위해 면역 디버거를 사용하는 프로그램에 예외를 전달하려고 할 때 2012 R2와 함께 작동하게하고 싶었습니다 (shift f9) 아무

    0

    1답변

    나는이라는 이름의 파일 vulnerable.c에 다음 코드 : -rwxr-SR-X 1 : 여기 #include <stdio.h> #include <stdlib.h> #include <unistd.h> int main() { gid_t egid = getegid(); setregid(egid, egid); system("ec

    0

    1답변

    나는 최근에 다음과 같이 잘못된 요청 내 로그 파일을 많이에서보기 시작했습니다. (example.com, 여기, 내 응용 프로그램 도메인입니다) http://example.com/somepath/https:/adserver.video/sync/03635d2e5423be5c297a9b6f812b727e/%3Faction=in&uid=90760385418387

    1

    1답변

    웹 사이트의 악용 사례를 테스트하고있었습니다. 취약점은 PHP 객체 주입에 관한 것입니다. unserialize()의 오용으로 이러한 문제가 발생할 수 있습니다. 그들은 우리가 json_encode() 및 json_decode()를 사용해야하는 것이 좋습니다 : 또한, 나는 다음과 같이 공식 PHP 매뉴얼에 경고를 발견했다. 그러나 json_encode()

    1

    1답변

    나는 Raspberry Pi (ASLR 비활성화 됨)에서 버퍼 오버플로를 생성하려고합니다. main function, vulnerable function 및 호출하지 않아야하는 함수 인 evil function이있는 프로그램이 있습니다. 내 주요 함수는 어느 시점에서 취약 함수를 호출하지만 악의 함수는 분명히 호출되지 않습니다. 나는 그것이 버퍼 오버 플로

    0

    1답변

    strace와 디버거 같은 도구를 사용하여 디스 어셈블하고 syscalls를 찾은 다음 디스 어셈블리를 읽으면 버퍼 오버플로를 찾을 수 있습니까? 그게 당신이 할 수있는 전부인가요? 결국 당신은 소스 코드가 없다는 것을 의미합니다. 누군가가이 특정 주제에 대해 밝힐 수 있다면 매우 감사 할 것입니다. 감사합니다.

    0

    1답변

    저는 버퍼 오버 플로우를 이용하려고합니다. (펄 -e '인쇄 "는"X 280 "\ xf6 \ X06 \ X40 \ x00에서 \ x00부터 \. 나는 그것이 C. 이 악용 작품을 내 프로그램을 게시하는 것이 유용 생각하지 않습니다 x00 \ x00 \ x00 " '; cat) | 그러나 ./a.out이 하나되지 (파이썬 -c '인쇄 ("A"* 280 + "