当攻击者获得对x86-64上Windows中的指令指针的控制权时,如何关闭NX位保护?我假设禁用此功能的系统调用只是在一个非ASLRed地址,并且可以直接调用?
浏览 7提问于2013-08-23得票数 2
1回答
这是我自己试图利用的第一批漏洞之一,以扩大我对漏洞的了解。
这是一个良好的脆弱性总结。我已经能够控制EIP,但我不知道如何执行代码。
浏览 0提问于2012-07-04得票数 8
回答已采纳
1回答
我正在为一个易受攻击的程序编写一个rop链(堆栈溢出,打开了NX和ASLR )。
我通过观察gdb peda上的堆栈指针来跟踪小工具的执行。这个小工具会被执行,但在后面有一个push ebx之后,即使我没有在我的ROP链中放任何这样的小工具。最后,我的漏洞不起作用了。
浏览 2提问于2016-12-09得票数 0
1回答
我正在研究Rop on ARM (64位)。因此,我在我的ARMv8 Cortex A-72上测试Rop漏洞,以便了解它在Arm64上是如何工作的。我写了一个非常简单的c易受攻击的代码:为了调用win函数,我认为正确的rop链是:这是汇编代码:我先禁用了因为我在ARMv8上工作,而win()函数只有一个参数,所以我正在寻找
浏览 41提问于2021-06-12得票数 4
回答已采纳
我读到了阻止CPU跳转到堆栈地址的硬件保护。但是,黑客可能仍然会将返回地址编辑到代码内存中的某个地址,该地址此时不应该运行。 #include<stdio.h>
{ } { gets(password);
if(password=="password
浏览 0提问于2020-10-24得票数 0
回答已采纳
4回答
Java中漏洞的利用
、、、
在C程序中,我可以找到缓冲区溢出,或者可能是基于ROP的漏洞来运行自定义代码。它是如何在Java上下文中完成的?有可能吗?在Java中,字符串或其他数据类型都是有界的,因此不可能覆盖内存。那么ROP的攻击呢?
或者更笼统地说,Java程序的典型攻击矢量是什么?
浏览 0提问于2014-09-09得票数 6
1回答
我正在尝试一个漏洞攻击,我正在创建一个用于停止系统的ROP小工具。我需要执行关闭系统的halt程序。我需要为execve传递什么参数才能运行它?
浏览 32提问于2019-03-12得票数 0
1回答
绕过全ASLR+DEP漏洞缓解
、、、、
让我们假设使用ASLR和DEP针对在此进程中使用的所有导入模块设置了一个有漏洞的进程,并且无法找到免费的aslr模块。
浏览 0提问于2014-11-01得票数 3
我有自己的易受攻击的代码,我还编写了一个带有基本ROP的漏洞代码,可以跳入带有参数"/bin/sh“的system()中,但我不知道为什么。0x7ffff7a5b520
payload += "\x90"*120下面是利用漏洞代码的输出而且,请任何人帮我一点点了解64位的ROP堆栈帧的概念,我的意思是32位<em
浏览 0提问于2018-08-18得票数 3
1回答
我目前正在尝试将一个简单的ROP攻击的改编成x64。相应地,在编译程序时:在尝试调整函数的使用地址(使用gdb)时,我遇到了以下问题。例如,lazy()函数的x64地址在0x401b9d,其仅为三个字节。因此,python解释器在执行以下错误消息时将抛出错误:[...]
os.system(".&#
浏览 27提问于2021-06-10得票数 1
1回答
我缺少了准备溢出漏洞有效负载的过程的一部分。若要使使用溢出漏洞的程序崩溃,可以使用堆。我们如何控制它崩溃的内存地址,如何发送一些代码来控制它的执行方式?例如ROP,有效载荷是否包含崩溃程序的外壳代码,并用可执行函数的可执行函数完全替换函数返回指针地址的内容?我没有得到溢出之间的链接,控制精确的内存偏移,将漏洞放置在损坏的内存中,而关键是,如何在不破坏应用程序的情况下将执行返回到该位置?
浏览 0提问于2015-12-02得票数 2
回答已采纳
1回答
如果有人在运行在linux机器上的程序(如Google Chrome或Mozilla Firefox )中发现类似缓冲区溢出的漏洞,那么在运行相同程序的Mac OS X或Windows上是否存在此漏洞。
浏览 0提问于2012-01-02得票数 3
回答已采纳
1回答
我正在尝试更好地理解较低级别的计算机,除了编写堆栈缓冲区溢出漏洞之外,还有什么更好的方法?我最近遇到了ROP。我读了一篇论文,它提到有一个针对ROB代码的编译器。
浏览 1提问于2011-04-13得票数 2
回答已采纳
2回答
main(int argc, char* args[]) { return foo(rand() % 1000);我使用ROPgadget构建了一个ROP该工具找到攻击所需的gadet:我的ROP链是这样开始的:p += pack('<I', 0x08058fcc) # pop edx ; retStopped
浏览 0提问于2017-07-04得票数 9
1回答
我试图利用strcpy()缓冲区溢出漏洞来测试ROP攻击。我在地址0x0000f26c找到了一个非常有用的小工具,所以我不得不向堆栈中插入空字节,以覆盖易受攻击函数的返回地址。
浏览 0提问于2018-05-28得票数 1
限制是,我可以用于ROP的地址现在映射到0x00,其中包含一个空字节。这也适用于潜在的小工具,如“调用esp、jmp esp等”。 rop_gadgets = [
0x0045021d, # POP
浏览 0提问于2017-11-07得票数 1
云服务器
ICP备案
对象存储
云直播
腾讯会议
腾讯云开发者
