exploit

11Hitze

1Antwort

Mann in der Mitte Angriff mit scapy

Ich versuche, einen Mann in der Mitte Angriff mit scapy in einem Test-Netzwerk zu tun. Mein Setup ist wie folgt: Jetzt, wo Sie auf die Idee, hier ist der Code: from scapy.all import * import multipro

python network-programming exploit scapy man-in-the-middle 2012-09-30

---

6Hitze

1Antwort

Zurück in libc - Ungültige Anweisung

Ich bin mit Pufferüberläufen rum, insbesondere die Rückkehr in libc Art. Ich habe folgenden anfälligen Code: #include<stdio.h> #include<string.h> main(int argc, char **argv) { char buffer[80]

c security buffer-overflow exploit 2012-11-26

---

5Hitze

3Antwort

Ist es möglich,% eax mit Pufferüberlauf zu überschreiben?

Ich weiß, dass ein Programmstapel etwas sieht wie folgt aus (von hoch bis niedrig): EIP | EBP | local variables Aber wo könnte ich %eax und die anderen allgemeinen Register finden? Ist es möglich, s

exploit buffer-overflow memory 2014-11-03

---

60Hitze

4Antwort

Wie erstelle ich formatierte JavaScript-Konsolen-Log-Nachrichten

Ich "watschelte" von der Konsole in Chrome auf Facebook heute. Überraschenderweise habe ich diese Nachricht in der Konsole erhalten. Jetzt ist meine Frage: Wie ist das möglich? Ich weiß, dass es ein p

javascript html google-chrome webkit exploit 2014-03-03

---

49Hitze

2Antwort

Erläuterung eines Zeigers in Exploit-Code

In einigen Exploits für die Root-Shell bekommen, habe ich oft einen solchen Zeiger sehen: int i; unsigned *p = *(unsigned**)(((unsigned long)&i) & ~8191); Kann jemand diese Zeiger ein wenig erkläre

c linux pointers exploit 2015-10-23

---

6Hitze

1Antwort

Warum Rückkehr-zu-libc-Shell mit System() sofort beendet?

Ich experimentiere mit Control-Flow-Hijacking-Angriffen auf Programme, die in C unter Linux geschrieben wurden. Ich versuche, einen einfachen ret-2-libc-Angriff auf ein Programm durchzuführen, bei dem

exploit c shellcode 2015-02-17

---

6Hitze

2Antwort

Überschreiben Absenderadresse einfaches Format Zeichenfolge Exploit

Ja, eine ganze Reihe ähnlicher Fragen existieren bereits (5037601, 19166698, 4855162, 14505995, 5052648, 13409508, 7745146, 7459630; sorry, nicht genug rep für mehr als 2 Links), und ja , es gibt eini

c exploit memory-layout 2014-01-16

---

7Hitze

1Antwort

Null-Byte-Injektion in einem Upload-Formular

Ich versuche, den Null Byte Injection Angriff auf ein Upload-Formular zu reproduzieren. Ich habe diesen Code: <?php if(substr($_FILES['file']['name'], -3) != "php") { if(move_uploaded_file($_FIL

php forms security exploit 2013-02-09

---

5Hitze

4Antwort

Versuchen, den Stapel zu zerschlagen

Ich versuche, die stackoverflow Ergebnisse zu reproduzieren, die ich aus Aleph One Artikel "Zerschlagung des Stapels für Spaß und Profit" (kann hier gefunden werden: http://insecure.org/stf/smashstack

c gcc stack-overflow gnu exploit 2013-05-27

---

5Hitze

1Antwort

Buffer Overflow Exploit Beispiel

Ich arbeite durch einige Pufferüberlauf-Exploit-Beispiele und habe eine grundlegende anfällige C-App geschrieben mit: (Ziel und Angreifer ist dieselbe Kali 2-Maschine und habe "echo" 0 ">/proc/sys/ker

c assembly buffer-overflow exploit 2015-11-08

---