简单堆栈溢出的 Shellcode:带有 shell 的被利用程序在 execve(“/bin/sh”) 之后直接终止
我在 Linux (amd64) 上尝试了缓冲区溢出并尝试利用一个简单的程序,但失败了。我禁用了安全功能(使用 sysctl -w kernel.randomize_va_space=0 和 BIO…
学生缓冲区溢出图解(linux,C)
我的朋友是一年级计算机科学学生的老师。我们想向他们展示缓冲区溢出利用。但现代发行版受到保护,免受简单缓冲区溢出的影响: HOME=`perl -e "print …
“sprintf”是否有默认缓冲区长度?方法?
我使用 sprintf 方法将数据格式化为要写入文件的字符串,在使用 VS 2008 的 C++ 控制台应用程序中。输入是一个特定的消息,它具有各种变量和值(例如…
如何在 GCC、Windows XP、x86 中编写缓冲区溢出漏洞利用?
void function(int a, int b, int c) { char buffer1[5]; char buffer2[10]; int *ret; ret = buffer1 + 12; (*ret) += 8;//why is it 8?? } void mai…
对于缓冲区溢出,使用 pthread 时堆栈地址是多少?
我正在上一门计算机安全课程,有一个额外的学分分配是将可执行代码插入到缓冲区溢出中。我有我正在尝试操作的目标程序的 c 源代码,并且我已经达到了…
C 中的字符串溢出检测
我们使用 DevPartnersboundchecker 来检测内存泄漏问题。它做得非常出色,尽管它没有发现像下面的 char szTest [1] = ""; for (i = 0; i < 100; i ++)…
Android SDK 安装错误 - “没有可用的缓冲区空间(已达到最大连接数?):recv 失败
我正在尝试设置环境来开发 Android 应用程序,因此我下载了 SDK (http:// /developer.android.com/sdk/installing.html)。 解压文件并运行 SDK Setup…
为什么这段代码会导致运行时错误?
#include #include #include int main() { char *a = "Hello "; const char *b = "World"; printf("%s", strcat(a, b)); system("PAUSE"); return EXI…
如何在 PHP/Python 中进行缓冲区溢出?
这是c中的一个例子: #include #include void bad() { printf("Oh shit really bad~!\r\n"); } void foo() { char overme[4] = "WOW"; *(int*)(overme…
编写 Secure C 和 Secure C 惯用法
“普通人并不想要自由。他只是想要安全。” - HL Menken 我正在尝试编写非常安全的 C。下面我列出了一些我使用和询问的技术是否像我认为的那样安全。…
sprintf(buf, "%.20g", x) // buf 应该有多大?
我将双精度值转换为字符串,如下所示: std::string conv(double x) { char buf[30]; sprintf(buf, "%.20g", x); return buf; } 我已将缓冲区大小硬编…
为什么在访问整数时缓冲区溢出会导致分段错误?
在函数 A() 调用函数 B() 期间,B() 分配一个 100 个字符的数组并多次填充它,其中一次使用 101 个字符的字符串,一次使用 110 个字符的字符串。这是…
