Вопросы по теме 'aslr'
DEP и ASLR и как им пользоваться?
ASLR и DEP - это два метода, которые используются для защиты приложений от хакеров. Поскольку многие современные приложения все больше заботятся о безопасности, эти методы становятся все более важными. На данный момент я сосредоточусь только на...
900 просмотров
schedule
07.07.2022
Рандомизация разметки адресного пространства в компиляторах C
Если я не ошибаюсь, ASLR будет заставлять локальные переменные в компиляторах C иметь другой адрес каждый раз, когда я запускаю программу. Но когда я попробовал его в Turbo C ++ и Dev-CPP IDE, он просто вернул аналогичный адрес для локальных...
2636 просмотров
schedule
21.03.2022
Обход Windows ASLR путем определения адреса библиотеки с помощью общих страниц
Я хорошо знаком с ASLR, но сегодня услышал новый интересный факт о реализации ASLR в Windows.
Чтобы оптимизировать производительность, если процессы A и B загружают одну и ту же DLL, Windows загрузит ее только один раз в физическую память, и оба...
1284 просмотров
schedule
16.01.2023
Переполнение буфера без ценных бумаг?
Я пересматриваю свои экзамены на следующей неделе, я наткнулся на прошлый вопрос.
void func(char * arg)
{
char buf[32];
strcpy(buf, arg);
}
Предполагать;
вообще без защиты
buf начинается с адреса 0xbffebfb0
(gdb) x/2wx $ebp...
146 просмотров
schedule
25.03.2023
Разрушение стека на OS X Yosemite?
Мне трудно понять, как отключить защиту стека в OS X 10.10.5 (Yosemite). Я как бы собирал многообещающие флаги gcc из различных потоков в Интернете, но пока не смог отключить защиту. В настоящее время я компилирую свою программу с помощью:
gcc...
349 просмотров
schedule
29.04.2023
Как включить ASLR для проекта lazarus exe?
исполняемые файлы в Windows имеют раздел .reloc , в котором хранится информация для перебазирования образа. Но в EXE, созданном Lazarus, этого нет. Как включить динамическую базу в проекте Lazarus, если мне действительно нужен ASLR?
190 просмотров
schedule
02.07.2022
Переполнение буфера стека: работает в GDB, не выходит за его пределы
Я давно читал о переполнении буфера в стеке, но решил настроить виртуальную машину и увидеть их на практике.
Уязвимой программой был следующий код:
#include<string.h>
void go(char *data){
char name[64];
strcpy(name, data);
}...
2465 просмотров
schedule
27.06.2022
Рандомизация разметки адресного пространства (ALSR) в macOS
У меня вопрос о рандомизации адресного пространства (ALSR) в macOS. Согласно Apple (2016): «Если вы компилируете исполняемый файл, предназначенный для macOS 10.7 и новее или iOS 4.3 и новее, необходимые флаги [для ASLR] включены по умолчанию». В духе...
596 просмотров
schedule
29.10.2022
почему код без pic не может быть полностью ASLR с помощью исправлений во время выполнения?
Я понимаю, что код PIC делает рандомизацию ASLR более эффективной и простой, поскольку код можно разместить в любом месте памяти без изменения кода. Но если я правильно понимаю, согласно Википедии, relocation динамический компоновщик может вносить...
85 просмотров
schedule
21.03.2024
Переменный размер стека при исключении переполнения стека
У меня есть консольное приложение верхнего уровня, ориентированное на net5, с этим кодом:
Work();
void Work()
{
Work();
}
В конечном итоге он выдаст StackOverflowException и выведет на консоль последний известный размер стека. Вот...
29 просмотров
schedule
29.03.2022