buffer-overflow, Seitenzahl 1

Tritt normalerweise auf, wenn Sie versuchen, Daten in einen Puffer zu kopieren, ohne nach genügend Speicherplatz zu suchen, wodurch Daten in benachbarten Zellen überschrieben werden.

Antworten

Kompilieren Sie C, um Pufferüberlauf zu ermöglichen

Ich lerne über Pufferüberläufe und versuche, einen zu machen. Ich habe diesen Code: %Vor% Ich kompiliere das mit gcc und führe es dann in gdb aus Ich gebe etwa 100 "A" s als Passwort ein und das Programm stürzt ab. Das Problem ist, das...

09.02.2013, 15:56

Antworten

Den Stapel example3.c durcheinander bringen

Artikel kann hier gefunden werden. Ich lese gerade den Stack auf und habe festgestellt, dass ich auf example3.c stecken bleibe. %Vor% Der Autor gibt an, dass wir von 0x80004a8 nach 0x80004b2 überspringen wollen und dass dieser Spr...

22.10.2012, 06:25

Antworten

Was ist der härteste Satz von Optionen für das GCC-Kompilieren von C / C ++?

Welche GCC-Optionen bieten den besten Schutz gegen Speicherbeschädigungsanfälligkeiten wie Pufferüberlauf und Dangling Pointers? Bietet GCC irgendeine Art von ROP-Kettenminderung? Gibt es Leistungsbedenken oder andere Probleme, die verhindern kö...

24.11.2012, 19:00

Antworten

Wie kann ich strncat ohne Pufferüberlaufprobleme verwenden?

Ich habe einen Puffer, ich mache viel strncat. Ich möchte sicherstellen, dass ich niemals die Puffergröße überlaufe. %Vor% Statt sizeof (buff) möchte ich etwas buff - xxx sagen. Ich möchte sicherstellen, dass ich den Puffer nicht überschreib...

01.08.2011, 20:22

Antworten

Malloc Segmentierungsfehler

Hier ist der Teil des Codes, in dem der Segmentierungsfehler auftritt (der Perror wird nicht aufgerufen): %Vor% Um genauer zu sein, sagt gdb, dass das segfault innerhalb eines __int_malloc Aufrufs geschieht, was ein Unterroutinen-Aufru...

26.02.2014, 19:28

Antwort

Konfiguriert gcc während der Kompilierzeit lokale Variablen?

Ich lese gerade (zum zweiten Mal) "Hacking: Die Kunst der Ausbeutung" und bin über etwas gestolpert. Das Buch schlägt zwei verschiedene Möglichkeiten vor, um diese beiden ähnlichen Programme zu nutzen: auth_overflow und auth_overflow2...

11.08.2016, 08:29

Antwort

Erklären Sie diesen Code, der eine Funktion ausführt, ohne sie explizit aufzurufen?

Die Ausgabe des folgenden Codes ist "Überlauf", aber ich habe die func -Funktion nicht explizit aufgerufen. Wie funktioniert es? %Vor%

13.11.2012, 13:24

Antwort

Pufferüberlauf Beispiel aus Art of Exploitation Buch

Ich habe dieses Buch Art of Exploitation gelesen, das ist ein gutes Buch, und ich stoße auf dieses Beispiel aus der Datei exploit_notesearch.c. Kurzer Autor versucht, Programm aus notesearch.c zu überlaufen. %Vor% Das Argument der Hauptfu...

02.01.2012, 00:25

Antworten

GCC, wie Stack-Pufferüberlauf zu erkennen

Da es eine Option -fstack-protector-strong in gcc gibt, um Stack-Smashing zu erkennen. Es kann jedoch nicht immer Stapelpufferüberlauf erkennen. Für die erste Funktion func, wenn ich eine Zeichenfolge mit 10 Zeichen mehr eingabe, stürzt das P...

30.09.2013, 10:12

Antworten

Was sind die Präventionstechniken für die Pufferüberlaufangriffe?

Was sind die Ideen zur Verhinderung von Pufferüberlauf-Angriffen? und ich habe von Stackguard gehört, aber bis jetzt ist dieses Problem vollständig gelöst, indem man Stackguard oder eine Kombination mit anderen Techniken anwendet? nach dem Au...

14.09.2010, 01:22