1回答
根用户拥有以下程序,所有其他用户都可以执行该程序:vulnerable.c 我想修改以下程序(exploit.c)以绕过堆栈保护: #include <stdlib.h>
#define DEFAULT_OFFSET金丝雀的值是已知的,我如何才能在正确的位置包含金丝雀呢?
浏览 7提问于2019-02-17得票数 1
我试图找到有关格式字符串漏洞如何绕过PaX保护机制的信息。据我所知,PaX只是提供了ASLR和NX保护功能。因此,我想知道攻击者是否应该使用字符串格式攻击绕过PaX。是因为您可以用格式字符串打印堆栈吗?但是,由于PaX的ASLR机制,下一次堆栈看起来将有所不同,因此没有必要提供帮助。
因此,我想知道如果使用格式字符串攻击,如何绕过PaX。我认为,目前除了PaX保护之外,没有其他任何东西在运行。
浏览 0提问于2011-12-18得票数 4
回答已采纳
2回答
缓冲区溢出的编译器艺术
、、、
现代编译器GCC的功能非常强大,它甚至可以在编译阶段防止缓冲区溢出,从而使操作系统无法在堆栈空间上运行代码。fno-stack-protector -z execstack stackoverflow.c -o stackoverflow有没有办法绕过GCC的堆栈破解保护?
浏览 0提问于2012-10-23得票数 8
回答已采纳
2回答
我想知道是否有人能给我一些关于绕过DEP/ASLR的“泄漏指针”的线索。我读过这里:这件事是如何完成的对我来说是个谜。我有缓冲区溢出。这样我就可以覆盖到EIP和堆栈内容。我在堆栈中有一个可靠的函数指针或代码指针,我知道它存储在哪里。如果我知道这
浏览 0提问于2012-10-22得票数 19
回答已采纳
我正在阅读类似DEP的堆栈溢出保护机制,并编写了可以使用Ret2plt和system()绕过它的文章。
什么是Ret2plt,它是如何工作的?我在谷歌上找不到一个关于这个词的解释。
浏览 0提问于2017-03-30得票数 3
但是,我总是得到消息"Script error“(出现在第1行),而不是真正的错误消息和堆栈跟踪。如何获取真正的错误和堆栈跟踪?
这是我在那一刻所发现的。这是因为CORS保护,默认情况下,如果发生错误的脚本与加载脚本的文档的来源不同,CORS保护会对错误内容进行清理。从版本30开始,Chrome支持绕过此保护()。但是,如果内容脚本不是由HTTP提供的,而是在扩展的清单中指定的,我如何应用这种绕过呢?出于同样的原因,我不能使
浏览 1提问于2014-11-15得票数 2
我现在正在我自己的PC( Ubuntu9.10,gcc-4.4.1 )上基于这篇文章进行堆栈缓冲区溢出攻击测试。然而,我还没有达到这个目标。每次抛出一个段错误时,都会伴随一些错误信息。这是编译器用来保护运行时堆栈的机制吗?为了完成我的测试,我如何绕过保护?
致以问候。
浏览 3提问于2010-04-04得票数 1
回答已采纳
1回答
我有一个可以利用缓冲区溢出攻击的二进制文件,但是它有一个堆栈金丝雀。我可以通过一个gets()调用获得许多地址和值,但是我无法在pwndbg( gdb的版本)中定位堆栈金丝雀,所以我可以找出我得到的值是什么堆栈金丝雀。我试着查看堆栈,但找不到它,并查看了一个已经可以利用它的脚本,它使用了一个金丝雀值(我指的是gets()泄露地址的索引),而我甚至在反汇编程序中都找不到。
浏览 9提问于2020-07-11得票数 0
1回答
当我开发我的网络项目的前端时,我得到了一个CORS保护错误。这并不奇怪,因为我的前端项目是不一样的起源。经过一些关于如何绕过CORS保护的搜索,我找到了一些代理网站。CORS代理网站如何绕过保护,从任何跨来源获得响应?为什么他们能成功地发送请求,而我却不能?是否有可能实现类似的结构,这样我就可以从前端绕过CORS保护了吗?
浏览 0提问于2018-08-17得票数 8
回答已采纳
2回答
有没有办法绕过受.htaccess文件保护的目录?
我在CTF中玩了一个挑战,我无法进入旗子所在的路径。我试图在一个挑战中访问http://www.example.com/flag,但我不能绕过.htaccess保护。
浏览 0提问于2018-01-10得票数 0
回答已采纳
我想用密码保护我的应用程序。当用户打开应用程序时,他必须输入正确的密码,然后他会被重定向到应用程序的主页。我尝试用简单的密码输入创建一个组件,如果验证成功,将使用路由重定向,但这不起作用,因为用户仍然可以输入正确的url (/invitation)并绕过密码验证。
浏览 29提问于2021-05-09得票数 0
回答已采纳
为了防止缓冲区溢出,有几种可用的保护措施,例如使用金丝雀值、ASLR、DEP、NX。但是,只要有遗嘱,就有办法。我正在研究攻击者可能绕过这些保护方案的各种方法。似乎没有一个地方提供明确的信息。金丝雀-攻击者可以计算出金丝雀值,并在他的缓冲区注入中使用金丝雀值来愚弄堆栈守卫,使其无法检测到漏洞。和是如何工作的?
浏览 0提问于2012-09-21得票数 98
回答已采纳
1回答
我读过一些关于绕过DEP和ASLR的文章,但似乎它们绕过了ASLR和DEP,使用了模块中的说明--不应用ASLR.But --如何在应用这两种保护的模块中绕过ASLR和DEP?
浏览 0提问于2017-01-02得票数 0
Windows屏幕保护程序密码有多安全?看到屏幕保护程序密码在企业中被使用,在屏幕保护程序已经运行之后有什么方法可以绕过屏幕保护程序呢?可以插入CD/DVD/USB并运行一个程序来关闭绕过密码的屏幕保护程序吗?
浏览 0提问于2015-02-06得票数 4
回答已采纳
1回答
我是Linux的用户,不高兴地发现vhx.tv等网站上的HDCP保护使我无法在完全合法的上下文中查看内容,因为所有Linux浏览器都缺乏HDCP支持。如果连合法用户都不能在他们想要这样做的时候绕过它,那么任何人怎么能说HDCP是“坏的”呢?在Linux上观看DRM内容)?
浏览 19提问于2020-06-04得票数 0
我在测试一个带有堆栈金丝雀保护的简单C程序。我试图通过覆盖函数的返回地址和覆盖main的地址来绕过保护。我正在用目标程序中函数的地址覆盖它。
浏览 0提问于2016-03-06得票数 6
1回答
屏幕保护程序需要任何清单文件吗?我正在将.exe重命名为.scr文件。
现在我没有为屏幕保护程序使用任何清单文件。但如果启用了UAC,我的屏幕保护程序就会崩溃。如何绕过UAC这件事?
浏览 1提问于2009-07-18得票数 0
2回答
绕过地址空间布局随机化
、、、
ASLR在缓冲区溢出类型攻击中防止任意代码执行的有效性如何?对于攻击者来说,不简单地猜测地址在哪里,绕过这些地址有多难呢?
浏览 0提问于2011-02-05得票数 12
回答已采纳
我是django-piston的新手,由于Django的CSRF保护,我不能让POST webservice调用工作。我如何允许webservice调用绕过CSRF保护,同时仍然允许其余的网页保留它们?
浏览 0提问于2011-08-21得票数 1
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号