我已经为这个CTF的远程机器制作了一个缓冲区溢出漏洞。挑战会打印出一个地址,然后您必须使用该地址才能知道您的where代码存储在哪里。附件是我当前的漏洞代码: if len(sys.argv) !以使利用成为可能(与这个问题无关) 接下来,我创建利用本身 基本前提是: shellcode + padding + eip eip地址来自程序输出提供给my的地址(这是我在IP变量中解析的内容) 该地址是缓冲区的开始我使用socat运行二进制文件,以便它与CTF服务器上托管的挑战完全相同。我使用</em
浏览 38提问于2020-10-23得票数 1
A侦听TCP上的传入连接。在B连接到A并使用密码进行身份验证之后,A每隔几秒钟就向B发送更新。连接是SSL加密的.我还在每条消息中使用一个nonce,以避免重播攻击。由于我对套接字编程非常陌生,所以我想检查一下A是否存在TCP上的漏洞/漏洞(例如缓冲区溢出)。我不希望陌生人能够通过利用漏洞从A中提取数据。
我需要检查哪些漏洞?
浏览 0提问于2017-01-14得票数 3
回答已采纳
1回答
我开始研究软件安全,我很难弄清楚缓冲区溢出攻击和ROP攻击是什么。据我所知,
我觉得这两种方法都只是提供了过多的投入来覆盖不应该被接近的区域。char b
浏览 1提问于2019-06-08得票数 5
回答已采纳
1回答
我一直在使用TCP,直到现在,我还在使用以下策略:
如果发送/接收失败,请再次执行,直到没有错误。如果远程断开连接,请等到下一个连接,然后用这个新的连接替换我发送/接收的套接字(通过一些线程和阻塞来确保交换干净)。我还了解到TCP连接可以在短暂的网络中断中存活下来,因为内核会缓冲数据包,直到连接在超时后被宣布死亡为止(引号)。)。问题是:在客户机/服务器端(使用setsockopt和SO_KEEPALIVE选项)将超时时间调整得更高,从而使连接“永不超时
浏览 2提问于2017-08-07得票数 1
回答已采纳
我目前正在尝试通过bash脚本对托管postgres实例的实例进行负载测试。这个想法是产生一堆打开的连接(不运行任何查询),然后检查内存。maxConnections); sleep 0.2donepsql -h "$server
浏览 5提问于2016-02-20得票数 0
我正在读一本关于破解内核的书,作者经常回到shell代码领域,许多内核破解的尝试都试图找到一种执行shell代码的方法。有没有人可以详细阐述这个话题,特别是你能澄清"shell代码“吗?shell代码如何在*NIX系统中绕过sudo,或者在windows机器上不是Admin?是否有非特定于操作系统的外壳代码攻击的示例?我认为必须以特定的操作系统为目标。
浏览 0提问于2012-09-18得票数 1
回答已采纳
2回答
保护我所拥有的API的状态改变的HTTP端点(POST等)。我们为保护哨所端点所做的工作是:
速率限制,以捕捉一些DDoS尝试等。JS代码段可以通过一些模糊逻辑(它的某些部分包含在对GET请求的一些早期响应中,
浏览 0提问于2022-05-16得票数 1
我正在尝试ret- to -libc攻击,并使用以下代码来获取环境变量/bin/bash的地址int main(void) return 0;当我使用gdb的x命令检查这段代码返回的地址是否正确时,它正确地显示了执行其他程序时的第一个time.But,这个地址改变了automatically.Wh
浏览 1提问于2013-02-13得票数 0
1回答
我们可以通过使用缓冲区溢出攻击直接将返回地址更改为登录函数来实现这一点。但我需要把寄信地址保持不变。是否有其他方法可以在不更改返回地址的情况下打印已登录邮件?
浏览 0提问于2020-09-19得票数 3
回答已采纳
1回答
击败ASLR的一种典型策略是同时查找缓冲区溢出漏洞和信息泄漏缺陷。但是,当攻击一旦崩溃/死亡时自动重新启动的服务器时,缓冲区溢出漏洞就足够了吗?我们是否可以利用缓冲区溢出漏洞来提供信息披露能力?服务器正在使用ASLR,我想取消ASLR的功能,这样我就可以发起代码注入攻击,但是我不知道有一个单独的信息泄露漏洞--缓冲区溢出漏洞是我要处理的全部。是否可以使用此缓冲区<
浏览 0提问于2014-05-28得票数 8
1回答
我正在发送的代码在这里找到:NOP雪橇- SHELLCODE /重复返回地址我不明白的是以下几点:
为什么返回地址必须指向同一个缓冲区中的外壳代码?缓冲区上的返回地址是如何与原始地址完全对齐的,例如,"ret“命令将读取正确
浏览 0提问于2013-05-28得票数 2
回答已采纳
在使用各种标准扩展完全重新设置我的Vim环境之后,有一个行为让我非常恼火:我认为有一个设置使Vim保持缓冲区打开,但在我关闭拆分时隐藏,但我找不出是哪一个。我真正
浏览 1提问于2013-04-11得票数 5
回答已采纳
1回答
缓冲区填充拒绝服务攻击
、、、
我开始看到这种奇怪的效果,类似于对Linux服务器的拒绝服务攻击。其结果是,网络至少部分无法使用,与传统DOS或DDOS攻击所看到的完全相同。33396 1.2.3.4:80 99.25.112.12:55764 ESTABLISHED 18016/nginx: worker
首先要注意的是,基本上关闭或部分关闭的连接很大程度上使用了Send缓冲区空间。通过保持这些连接的打开,攻击者似乎可以通过</e
浏览 0提问于2012-04-19得票数 3
2回答
TCP Keepalive用于检查其他主机是否仍在运行,如果主机不承认tcp保持活动消息,则终止连接。
我想知道这些消息是否可以用来减少DDOS攻击。受攻击的服务器可以减少与客户端联系的时间,无论客户端是否仍在运行。服务器可以使用Unicast反向路径转发来防止IP欺骗,如果攻击是从合法主机使用僵尸网络进行的,服务器是否可以使用tcp的保活消息技术来关闭死连接并防止自己成为DDOS
浏览 0提问于2018-03-17得票数 1
如果我正确理解MQTT,则为所有后续消息保持一个TCP连接打开。
给定标准的MQTT代理(如HiveMQ、VerneMQ、.),攻击者可以在不首先调用CONNECT的情况下对mqtt消息进行PUBLISH?当然,它们可能会嗅探JWT令牌并调用CONNECT,但此令牌仅在短时间内有效.我们还可以对CONNECT进行一些审计,以防止攻击(IP过滤,.)。我知道,在任何情况下,这都不是一个安全的证明解决方案,但这将只用于一小部分设备,希望在短时间内使
浏览 0提问于2018-09-05得票数 0
2回答
与sh通信进程监听端口
、、、
今天,我创建了一个可以监听我的PC端口的sh进程(不用担心,我尝试它是为了学习原因,而不是为了真正的攻击XD)。我使用服务器进程中的缓冲区溢出创建此进程,这将成为一个shell。我能做些什么来连接到它并向这个shell发送消息以执行我从客户端发送的命令呢?我看到服务器进程通过命令"netstat -tulpn“变成一个shell,该命令在我的终端上输出我端口上的所有侦听进程。* LISTEN -
tcp 0 0 0.0.0.
浏览 5提问于2015-07-29得票数 0
2回答
我目前的理解是,要成功利用基于堆栈的缓冲区溢出漏洞,首先必须溢出缓冲区,从而覆盖返回指针并控制EIP。现在,对于堆,我了解到溢出仍然存在。我的问题是:缓冲区溢出的利用在堆上看起来不同吗?如果是的话,更详细的细节是什么?
浏览 0提问于2018-04-06得票数 1
回答已采纳
3回答
尝试telnet的进程是否可能因缓冲区溢出而崩溃?我的情况是,perl程序在一个循环中,在10秒内尝试500次,打开telnet连接,然后关闭。
浏览 3提问于2009-04-09得票数 0
使用它来延迟对攻击者的响应可能会花费他/她的时间,但允许DOS。能让他/她等着而不用花我的钱吗?假设我能够判断(或者至少很好地估计)数据发送给我的via POST方法是一种攻击。首先,在愤怒中,我想我会很聪明,只是不回答请求,让攻击者“永远等待”,因此我想我会使用睡眠(30)。然后,我发现这为攻击者打开了一扇门(特别是当使用超过一个IP的DDos )来驱动我的服务器负载通过屋顶,因为每个“悬空”(即睡眠
浏览 0提问于2014-03-10得票数 6
不知道如何解释这一点,任何帮助都将不胜感激![GCC 4.4.5] on linux2>>> import urllib2, pynotify, tempfile, os>&
浏览 1提问于2010-11-28得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
