exploit

    0热度

    1回答

    关于缓冲区溢出shellcode的位置

    我在学习exploit。在所有BOF示例中,shellcode始终放在buffer => shellcode + padding +覆盖return addr中。是否有可能在返回地址之后放置shellcode以覆盖先前的栈帧,以防缓冲区太小=> padding + overwirte返回地址+ shellcode?
    buffer-overflow exploit shellcode 2015-04-06

    1热度

    1回答

    ColdFusion 9 - 文件写入检测(反攻击)

    我有一个Web服务器(IIS 7),上面有大约400,000个文件。 其中80,000个是.cfm文件。 我认为其中一个文件允许利用这个漏洞可以在wwwroot的任何地方上传文件。 我认为这是因为我启用了Windows审核,并且看到生成的文件有一个事件日志,指定JRun.exe为罪魁祸首。它肯定是由Jrun写入磁盘的。 我需要知道确定在Jrun单数实例内运行的哪个coldfusion脚本正在将文件
    coldfusion coldfusion-9 exploit 2015-04-06

    -2热度

    2回答

    如何做无限循环

    我的目标是写一个无限循环。我必须无限地打印这个字符串“Hello World%s”,我可以使用ROP(面向回程的编程)。 gcc -fno-stack-protector loop.c -o loop 我可以编译,如图所示。我如何做ROP? #include<stdio.h> #include<string.h> main(char argc, char ** argv){ c
    c stack-overflow infinite-loop buffer-overflow exploit 2015-09-04

    0热度

    1回答

    什么是“无法在00000000313337000处理内核寻呼请求”

    我希望自己通过这个独立研究http://security.cs.rpi.edu/~candej2/syllabus.pdf自己学习利用写入的一些基本知识,并且实际上可以从头开始编写漏洞利用。所以...我在看http://security.cs.rpi.edu/~candej2/kernel/trivial_sploit.c 和http://security.cs.rpi.edu/~candej2/
    linux debugging linux-kernel dereference exploit 2015-06-03

    0热度

    1回答

    远程漏洞如何工作?

    恶意黑客如何利用缓冲区溢出等攻击获得远程访问?我一直在关注“剥削艺术”一书,但我遇到的问题都围绕某些主题展开。我假设一个监听程序只允许从任何人获取远程程序参数?因此,他们希望程序执行的任何远程代码都必须通过参数放入程序中,该参数随后存在于内存中。那么你必须让程序返回执行到内存中的这一点,对吗?所以基本上,如果所有以前的理论都是正确的,我想知道人们如何进行几乎每次都有效的漏洞利用,考虑到编译器优化因
    assembly exploit 2015-04-15

    0热度

    1回答

    使用Vi编辑器Metasploit meterpreter会话编辑文件

    在利用系统后的meterpreter会话中,我想要在打开的meterpreter会话中编辑.txt文件。我用命令: meterpreter > edit mypasswords.txt 之后,它打开Vi编辑器进行编辑,但我真的不喜欢Vi编辑器。我想知道如果有一种将meterpreter的默认编辑器(Vi)更改为Nano的方法。
    editor exploit metasploit 2015-06-04

    -3热度

    1回答

    “ModLoad”在Python代码中做了什么?

    我想利用python编译器2.7.10在线提供的漏洞利用代码。但是我不知道,什么是“modload”命令执行,下面是代码: import socket, sys print "\n" print "----------------------------------------------------------------" print "| Windows 7 IIS7.5 FTPSV
    python security exploit 2015-06-08

    1热度

    1回答

    查找堆栈缓冲区溢出

    我已阅读5篇论文/文章和2个视频堆栈缓冲区溢出和堆溢出。我编写了一个易受攻击且易受攻击的程序,在端口7777上运行了一个易受攻击,溢出和利用的服务器。但我不明白的是如何在Windows(或其他操作系统)或软件中找到漏洞。我使用gcc和gdb来进行调试,以找到我需要编写漏洞的一切。我如何在其他程序/软件上找到堆栈缓冲区溢出漏洞,以及如何调试易受攻击的程序,或者我可以使用gdb?
    c memory heap stack-overflow exploit 2015-04-24

    0热度

    1回答

    错误:可执行段

    检测当通过NDK建造从https://github.com/secmob/PoCForCVE-2015-1528编译CVE-1515至28年的POC对齐操作码,出现此错误: [armeabi] Compile++ thumb: exploitmedia <= shellcode.cpp /home/android/Desktop/work_space/PoCForCVE-2015-1528/me
    android compiler-errors exploit 2015-09-21

    2热度

    1回答

    堆栈溢出漏洞利用:RET与SEH覆盖

    我一直在研究使用堆栈溢出编写RET值和SEH覆盖漏洞的教程。 据我所知,当我覆盖SEH值时,RET值也被覆盖,同时SEH漏洞利用也很难,因为你还需要抛出一个异常来使漏洞运行。 如果是这样,如果我始终可以使用RET值,SEH覆盖漏洞的用途是什么? SEH重写覆盖RET的优点和缺点是什么?
    security stack-overflow exploit seh 2015-04-26
最新问题