exploit

    0

    1答えて

    Cプログラムでhello world shellcodeを実行するとSegfaultが発生する

    申し訳ありませんが、この質問はダムと聞こえますが、シェルコーディングには新しく、32ビットLinuxマシンで動作するように世界の例を取得しようとしていました。 これはシェルコードであるため、nullバイトを削除してコードを短縮するためにいくつかのトリックを使用しました。ここでは、次のとおりです。 section .data section .text global _start _star
    exploit shellcode assembly x86 2017-10-05

    0

    1答えて

    バッファオーバーフローのためにPythonでペイロードを生成するには?

    私はCコードで関数を実行するためにバッファオーバーフローを引き起こそうとしています。これまでのところ、私はすでにEBPレジスタを引き継ぐバイト数を調べることができました。次に唯一のことは、実行したい機能にEIPのアドレスを代入することです。私はこのペイロードをPythonで生成しようとしています。このために、私は以下の python -c 'print "A"*112 + "\x3b\x86\x0
    exploit buffer-overflow python 2017-10-08

    0

    1答えて

    文字列形式のエクスプロイト:負の値を設定= "-1"%nを使用

    Format String exploitを使用して変数の値を設定しようとしています。私は修飾子%nを使って文字列の長さの値で変数を変更することができました。私は、例えば、負の値に変数セットを変更するにはどうすればよい ./v4_2.out `printf "\xc4\x98\x04\x08"`%08x%08x%08x%08x%08x%08x%n address a = 0x080498c4,
    c string-formatting exploit 2017-10-14

    -2

    1答えて

    iOSルート(/)ディレクトリの完全な内容はどこにありますか?

    私はOklahoma(私的組織)に所属するMaroon Penetration Testingの開発者/侵入テスト担当者ですが、現在iOSの脆弱性を探していますが、iOSのソースコードまたはシステムファイル(rootまたは/ディレクトリ) )。私はiOS 10.2.1を実行しています。デバイスを脱獄することはほとんど不可能です。ダウングレードはオプションでもありません。どこにいても、iOS 10.
    c# ios exploit 2017-07-08

    2

    1答えて

    Pickle Exploiting

    私は、ピックルファイルを送信したサーバにピクルファイルを送信するように指示しました。私の計画は、lsコマンドを印刷して返信することです。私はこのファイルを持っています: import smtplib import commands status, output = commands.getstatusoutput("ls") server = smtplib.SMTP_SSL('smtp.g
    python pickle exploit 2017-12-07

    0

    2答えて

    私は部分的に画面に表示するURLにphpコードを挿入できますか?

    はちょっとこれは私の非常に簡単なコード <?php $test= $_GET['test']; echo $test; ?> で、URLに私はこの test.phpを?テスト=システム(「DIR」) はなぜそれがコマンドをexcuteし、それを表示しないを書きましたか?
    php security inject exploit 2017-07-11

    0

    1答えて

    複数の入力をファイルからgdbでデバッグされているバイナリにリダイレクトする方法は?

    gdbでデバッグ中のバイナリは、まずidの入力を求められ、idが有効であれば2番目の入力を求めます。 gef➤ run Agent ID : 48093572 //This is the first input which the user has to enter Login Validated Main Menu: 1. Extraction Points 2. Reque
    linux gcc gdb buffer-overflow exploit 2017-12-13

    0

    2答えて

    Metasploitはexploit-dbから追加された悪用を検出しません

    命名規則に従って、www.exploit-db.comの攻撃を/.msf4/modules/exploit/windows/remote/41987.pyに追加しました。データベースupdatedbを更新して再起動しました。 Metasploitは、新たに追加されたエクスプロイトを検出しません。しかし、もし私が41891.rbを追加すると、それは何の問題も検出しません。 Metasploitでpy
    python exploit metasploit 2017-12-14

    0

    1答えて

    ASLRがオンになっているときにインポートされていないlibc関数のアドレスを調べる方法は?

    私はリモートで(学術目的のために)悪用しなければならない32ビットのelfプログラムを持っています。 最終的な目標は、シェルをスポーンすることです。私は、私が望むデータでいっぱいになるスタックを持っており、printf形式の文字列の1つを乱用することができます。唯一の問題は、system/execv/execvpがインポートされないことです。 .got.pltセグメントは非常に有用ではない関数でい
    linux libc exploit aslr 2017-10-31

    4

    1答えて

    別のレジスタを使用してリターンアドレスを格納していますか?

    私はエクスプロイトがどのように動作するかについて読んでいます。スタックのリターンアドレスを上書きして動作するようです。これをもっと難しくするために(スタック型カナリアス、ASLR、DEPなど)多くの努力が払われてきましたが、ハードウェア製作者にとってレジスタを追加する方が簡単で、返却アドレスを保持することになります。この方法では、リターンアドレスは定義によってバッファオーバーフローによって上書きさ
    security assembly hardware exploit 2017-07-26
最新の質問