-
1 votesanswersviews
Windows Web Server 2008 R2 x64上的BEX错误
我在Windows Web Server 2008 R2 x64上构建了一个导致缓冲区溢出异常并具有以下签名的应用程序 问题签名:问题事件名称:BEX应用程序名称:AlgorithmEvaluation.exe应用程序版本:1.0.0.0应用程序时间戳:4f7c6063故障模块名称:clr.dll故障模块版本:4.0.30319.1故障模块时间戳:4ba1d9ef异常偏移量:002b5b8c异常... -
6 votesanswersviews
Android App崩溃 . 读取输入流时出错
Android应用程序经常崩溃,以下是来自logcat的日志 . com.google.android.apps.gsa.shared.speech.ag:在com.google.android上从com.google.android.apps.gsa.staticplugins.recognizer.iaa(SourceFile:342)的输入流中读取错误 . 来自java.util.conc... -
4 votesanswersviews
扫描溢出(“%8s”,字符串)?
我知道溢出普通代码是可能的: char string[9]; scanf(“%s”,string) . 但是有可能溢出scanf(“%8s”,字符串)?图8只是一个例子 . 我知道“%8s”就像分隔符一样,但我也注意到当我输入长度超过8个字符的字符串时,程序将因以下原因而终止: *** stack smashing detected *** :./a.out已终止 ======= Backtrac... -
1 votesanswersviews
Android audiorecord缓冲区溢出
我正在制作一个Android应用程序来记录原始声音数据 . 但是5分钟后它停止了 . 用于初始化缓冲区以记录音频 bufferSize = AudioRecord.getMinBufferSize(rate, channelConfig, audioFormat); audioBuffer = new short[bufferSize/2]; 将音频样本读取到audiobuffer . buff... -
0 votesanswersviews
收到太多数据时,Arduino会挂起
我遇到了Arduino Uno的问题 . 它应该将数据从Novint Falcon传输到Dspace,并从Dspace接收传感器数据,然后发送回Falcon . Dspace使用Simulink编程 . 我的Arduino代码运行如下: 使用Serial从笔记本电脑读取6个字节 . 使用SoftwareSerial将8个字节写入Dspace . 使用SoftwareSerial从Ds... -
3 votesanswersviews
预期的缓冲区溢出并不总是导致程序崩溃
考虑以下最小C程序: Case Number 1 : #include <stdio.h> #include <string.h> void foo(char* s) { char buffer[10]; strcpy(buffer,s); } int main(void) { foo("01234567890134567")... -
3 votesanswersviews
跳进argv?
我正在试验shellcode并偶然发现了nop-slide技术 . 我写了一个小工具,它将buffer-size作为参数并构造一个这样的缓冲区:[NOP | SC | RET],NOP占用缓冲区的一半,然后是shellcode,其余的填充了(猜测的)返回地址 . 它与他的着名论文中描述的工具aleph1非常相似 . 我易受攻击的测试应用程序与他的论文相同: int main(int argc, c... -
0 votesanswersviews
缓冲溢出利用“黑客攻击的艺术”中的例子
我在网站上发现了一些相关帖子,但没有人解释我的问题 . 代码在这里描述:Link 我的问题如下: 作者试图在notesearch.c程序中重写strcpy()函数的返回地址,缓冲区中有一个,以便shellcode(我理解的是在内存中植入机器代码)将被执行 . 为了工作,他创建了一个缓冲区,看起来像:nop nop nop ... | shell代码.. |退货地址 根据我在调用strcpy()函数... -
4 votesanswersviews
找到缓冲区溢出的堆栈的开始
据Grey Hat Hacking所述,“所有Linux ELF文件都映射到内存中,最后一个相对地址为0xbfffffff” . 通过从该地址减去4个NULL字节,文件名的长度和shellcode的长度,显然可以将被利用的缓冲区中的返回地址设置为环境变量的返回地址 . 但是,在尝试此操作时,在我看来,在我的64位Linux测试环境( ASLR disabled )中,堆栈不是在0xbffffff处... -
3 votesanswersviews
我正在尝试利用缓冲区溢出,我做错了什么?
我正在尝试使用本教程执行缓冲区溢出漏洞 . 我的帖子中的所有内容都将直接在GDB中执行 . https://www.reddit.com/r/hacking/comments/1wy610/exploit_tutorial_buffer_overflow/ 这是我想利用缓冲区溢出的代码 . #include <stdio.h> #include <stdlib.h> #in... -
1 votesanswersviews
Linux:简单C程序的缓冲区溢出给SIGBUS
我是二进制开发的初学者,我正在训练利用缓冲区溢出 . 我做了一个无用的短C程序: #include <stdio.h> #include <stdlib.h> int main(void) { setbuf(stdout, NULL); char buffer[64]; puts("\nWELCOME TO THE REMOTE TEMP... -
88 votesanswersviews
Java有缓冲区溢出吗?
Java有缓冲区溢出吗?如果是,你可以给我一些情景吗? -
2 votesanswersviews
堆栈缓冲区溢出导致奇怪的执行路径
我读了一些关于Stack Buffer Overflow的文章,比如this,并了解了攻击者如何通过覆盖函数指针来利用Stack Buffer-Overflow错误 . 然后我写了一个小程序来演示攻击: #include <stdio.h> #include <string.h> void fun1 ( char * input ) { char buffer[1... -
1 votesanswersviews
缓冲区溢出esp偏移
我阅读的是Jon Erickson的“剥削的艺术”(第1版) . 为了练习我在虚拟机中安装了Damn Vulnerable Linux发行版 . 我've disabled ASRL (kernel.randomize_va_space = 0), I'用 GCC 3.4.6 编译了以下代码,我使用 GDB 6.6 ,分发的内核是 2.6.20 . 我的电脑有英特尔处理器 . 易受攻击的程序(t... -
147 votesanswersviews
为什么这段代码容易受到缓冲区溢出攻击?
int func(char* str) { char buffer[100]; unsigned short len = strlen(str); if(len >= 100) { return (-1); } strncpy(buffer,str,strlen(str)); return 0; } 这段代码很容易受到缓冲区溢出... -
-1 votesanswersviews
如何实现缓冲区溢出
我试图使用缓冲区溢出来访问root用户(纯粹出于教育目的) 我编写了以下代码来将所需的输入写入坏文件 int main(int argc, char **argv) { char buffer[512]; FILE *badfile; /* Initialize buffer with 0x90 (NOP instruction) */ memset(buffer... -
2 votesanswersviews
利用缓冲区溢出后调用库函数会导致程序崩溃
我正在尝试使用以下程序执行简单的缓冲区溢出 void not_called() { printf("Enjoy your shell\n"); char* name[2]; name[0] = "/bin/sh"; name[1] = NULL; execve(name[0], name, NULL); } void vulnerabl... -
1 votesanswersviews
汇编:缓冲区溢出攻击,插入代码
我有一个缓冲区溢出实验室用于cs中的家庭作业(也称为攻击实验室) . 在这个阶段,我必须溢出一个char数组,插入我自己的代码以改变一个寄存器,并重定向到一个“隐藏的函数” . 这是每次执行的主要代码: 000000000040187a <getbuf>: 40187a: 48 83 ec 38 sub $0x38,%rsp 40187e: 48 ... -
239 votesanswersviews
为什么这个for循环在某些平台上退出而不在其他平台上退出?
我最近开始学习C,我正在上课,以C为主题 . 我正在玩循环,我遇到了一些我不知道如何解释的奇怪行为 . #include <stdio.h> int main() { int array[10],i; for (i = 0; i <=10 ; i++) { array[i]=0; /*code should never terminate*/ pr... -
0 votesanswersviews
Shellcode没有空字节
我试图将汇编程序转换为无空shellcode . 但是,我不确定如何针对某些说明进行此操作 . 其中一些比我在网络上找到的例子更复杂 . 我以网络上的C程序为例,然后转换为.s,使用gcc -Wall -O -fverbose-asm -S example.c gcc -c example.s -o example.o gcc example.o -o示例objdump -d示例 .file ...