1回答
如果有人在运行在linux机器上的程序(如Google Chrome或Mozilla Firefox )中发现类似缓冲区溢出的漏洞,那么在运行相同程序的Mac OS X或Windows上是否存在此漏洞。
浏览 0提问于2012-01-02得票数 3
回答已采纳
我想学习如何检测和编写Android操作系统的漏洞。我对Linux有点熟悉,对ruby和python脚本有一定的了解。我已经学会了如何为基本缓冲区溢出和SEH编写漏洞。
浏览 0提问于2013-08-03得票数 0
我从头到尾都遇到了很多缓冲区溢出漏洞的攻击。我最终得到了sigsegv错误,而不是预期的结果。我刚刚下载了Damn Vulnerable Linux,我从评论中看到的所有关于它的评论都是“有效地教授sql注入……其他东西,缓冲区溢出”。干杯
浏览 2提问于2012-07-27得票数 2
回答已采纳
2回答
存在哪些类型的漏洞。我指的是缓冲区溢出之类的漏洞,而不是XSS或SQLi等。下面是我所知道的存在漏洞的简短列表:整数溢出访问控制问题
有人能在这张单子上加点什么吗?
浏览 0提问于2014-05-03得票数 0
回答已采纳
在现代面向用户的设备上,如安卓手机、iPhones、PC(Windows、MacOS、Linux),如果存在0天的远程缓冲区溢出,它们是否只能借助多个漏洞进行攻击?在现代设备上,利用缓冲区溢出已经变得非常复杂和昂贵,为了利用一个完全修补的系统,将0天链接在一起变得非常复杂和昂贵。
浏览 0提问于2019-07-24得票数 1
回答已采纳
1回答
我为Linux内核编写了一个简单的模块,它存在堆栈缓冲区溢出漏洞。我想利用这个模块,但我必须首先关闭内核中的堆栈保护程序。我怎么能快速而简单地做到这一点呢?
每次都需要编译内核吗?还有其他方法来关闭Linux内核模块中的堆栈保护(不编译内核)吗?
浏览 0提问于2016-06-06得票数 0
回答已采纳
我想知道是否有可能通过本地缓冲区溢出来生根任何Android操作系统,我将使用包含最简单的本地缓冲区溢出的编译程序来生成这个溢出:gets(buf);
一旦我编译了这个程序如果是的话,我将如何反向工程一个崩溃,以开发一个漏洞,将获得根访问我的设备?
浏览 1提问于2016-09-18得票数 1
回答已采纳
1回答
查找堆栈缓冲区溢出
、、、、
我读过5篇关于堆栈缓冲区溢出和堆溢出的论文/文章和2段视频。我编写了一个易受攻击的程序,并利用它,在端口7777上运行了一个易受攻击的服务器,溢出并利用了这个漏洞。但我不明白的是如何在Windows (或其他操作系统)或软件中查找漏洞。我使用gcc和gdb进行调试,以找到编写该漏洞所需的所有内容。如何在其他程序/软件上发现堆栈缓冲区溢出漏洞,以及如何调试易受攻击的程序,或者如何使用gdb?
浏览 3提问于2015-04-24得票数 7
回答已采纳
我最近学到了缓冲区溢出的基础知识,并且用不安全的缓冲区编写了几段非常简单的C/C++代码,并产生了一些有趣的结果。
现在我的问题是:你能说出一个存在已知缓冲区溢出漏洞的程序吗?我看过教程,读过文章,甚至看过视频,讨论/演示了vulnerability Server版本中的缓冲区溢出漏洞。2.34,但我在任何地方都找不到一份在线副本。
浏览 1提问于2011-07-29得票数 2
我正在读一本关于破解内核的书,作者经常回到shell代码领域,许多内核破解的尝试都试图找到一种执行shell代码的方法。有没有人可以详细阐述这个话题,特别是你能澄清"shell代码“吗?
浏览 0提问于2012-09-18得票数 1
回答已采纳
假设在一个C++程序中,我使用一个内存区域临时存储加密密钥,之后不要覆盖该区域。然后我的程序想要通过网络发送一个数据包。这类软件缺陷是否有一个共同的名称?
浏览 0提问于2011-08-10得票数 5
回答已采纳
我制作了一个在linux服务器上不断运行的程序(程序A)。我还创建了另一个程序,充当A(程序B)的用户界面。A侦听TCP上的传入连接。由于我对套接字编程非常陌生,所以我想检查一下A是否存在TCP上的漏洞/漏洞(例如缓冲区溢出)。我不希望陌生人能够通过利用漏洞从A中提取数据。
我需要检查哪些漏洞?
浏览 0提问于2017-01-14得票数 3
回答已采纳
1回答
问题:在模仿Android x86还是在Qemu上模仿Android时选择在ARM上运行
问:就漏洞/可利用性而言,Qemu上的Android x86和Android是否具有相同的安全缺陷,因为它们的CPU
浏览 0提问于2019-01-31得票数 0
回答已采纳
当执行缓冲区溢出/堆溢出时,EIP是否指示接下来将执行哪个部分?此外,在利用具有缓冲区溢出漏洞的部分时,ESP在执行后是否会指向攻击代码的开始(这将是shell代码和gibbersih的一些组合)?如果这看起来太模糊了,谁能给我看一下,在执行漏洞的过程中,每个寄存器会指向什么?
浏览 0提问于2012-07-11得票数 5
1回答
我正在尝试更好地理解较低级别的计算机,除了编写堆栈缓冲区溢出漏洞之外,还有什么更好的方法?我最近遇到了ROP。我读了一篇论文,它提到有一个针对ROB代码的编译器。这样一个linux (64位)编译器的名字是什么?
谢谢,康斯坦丁
浏览 1提问于2011-04-13得票数 2
回答已采纳
显然,GNU库中有一个漏洞,它可能导致缓冲区溢出,我如何保护自己不受它的影响?!-鬼: glibc gethostbyname缓冲区溢出
浏览 0提问于2015-01-27得票数 3
回答已采纳
到今天为止,有一个安全漏洞影响到libpng库。严重的是,这个库被大量的项目所使用:浏览器、音乐播放器、游戏、Linux。参考资料:CVE-2015-8126 - NVD漏洞摘要-详细信息
浏览 0提问于2015-11-16得票数 4
2回答
当我对char[]执行strcpy时:如果largeInput大于100个字节,则存在缓冲区溢出。但是,我有一个问题,如果buf不是char[]是char指针,那么缓冲区溢出也会出现吗?我使用了完美查找器,它指责这样的代码是缓冲区溢出漏洞
浏览 2提问于2015-11-28得票数 3
回答已采纳
一旦攻击者在用户程序中发现可利用的漏洞,例如缓冲区溢出。假设他的目标是获得根权限,系统中不存在典型的对策(ASLR、NX等)。攻击者获得root权限的一般方法是什么(在linux和windows中)?
编辑1:一个简单而真实的例子将是非常有用的。
浏览 0提问于2014-12-25得票数 3
回答已采纳
2回答
新的缓冲区溢出通过图像解析。如何设计一个解析图像的安全库,并确保其中没有安全漏洞?众所周知,图像解析库容易受到缓冲区溢出的攻击,因此,如果有人能够具体解释如何保护图像解析库以防止缓冲区溢出,我将不胜感激。
浏览 0提问于2019-12-14得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
