LogWatch 报告的可能的^null$漏洞是什么?
LogWatch是一个非常实用的工具,可以为Linux系统提供每日日志报告。它包括多个信息总结,如流量、登录用户、使用sudo的用户、相关内核消息、探测服务器的IP地址、探测您的Apache的搜索引擎等等... 其中一部分内容包含使用已知漏洞尝试攻击您的服务器的IP地址。它们不一定成功了,但...
缓存混淆密钥存在漏洞?Android 许可证
我正在将用户的身份验证缓存到Android市场许可证ping服务器返回GRANT_ACCESS pong时。这种策略是否存在漏洞?我认为它非常强大,因为我正在混淆一个密钥,而唯一解混淆的方法是知道盐。现在,有人可以打开apk并查找盐,但这不是我认为需要担心的破解级别。 正如您所看到的,设备特...
使用堆溢出写入任意数据
我一直在尝试学习堆溢出攻击的基础知识。我最感兴趣的是使用块元数据的损坏或修改作为攻击的基础,但我也愿意听取其他建议。我知道我的攻击目标应该是用 challenge() 函数指针覆写 printf() 函数指针,但我似乎无法弄清如何实现这种覆写。 我想利用下面这段代码进行攻击,它使用了来自 gl...
为什么这段Python代码会毁掉我的电脑?
它声称是MS12-020漏洞利用程序,我在我的机器上测试了一下。显然,它似乎会破坏运行它的操作系统。 仅查看代码的某些部分并不表明有恶意代码,因此我请求您的帮助。 它到底在做什么,我该如何恢复系统? 编辑:它不会销毁目标计算机;它会破坏运行它的计算机。如果我搜索MS12-020,我将获得大量信...
这段C代码存在哪些漏洞?
#include <stdlib.h> #include <unistd.h> #include <string.h> #include <sys/types.h> #include <stdio.h> int main(int a...
金丝雀机制是否能防止返回libc和返回导向编程攻击?
我正在努力理解在使用堆栈保护(canary)的情况下,是否可能进行return-into-libc和return-oriented programming攻击。 canary会被放置在返回值和要溢出的缓冲区之间的堆栈上,需要重写canary才能将返回值更改为库函数或计算的位置。自1997年(S...
在一个简单的C程序中利用gets()函数实现缓冲区溢出攻击
我是新手,刚开始学习缓冲区溢出攻击,学习的是一个简单的C程序。 代码 #include <stdio.h> #include <strings.h> void execs(void){ printf("yay!!"); } void return_in...
缓冲区溢出如何用于攻击计算机?
缓冲区溢出如何被用来攻击计算机? 通过引起栈或堆溢出,一个人如何能够执行任意代码? 我理解程序内存的一部分被覆盖了,但我不明白这怎么会导致一个人执行自己的代码。此外,第三方恶意代码必须是用目标处理器的汇编语言编写的吗?
堆喷射攻击是如何工作的?
我已经阅读了两篇关于堆喷射的文章:维基百科和这篇博客文章。我理解如何将shell代码引入程序内存。但是,如何使程序跳转/调用位于堆上的地址内存呢? 什么样的崩溃会导致对堆的调用? 这种攻击是否需要使用缓冲区溢出攻击? 是否有像缓冲区溢出一样的黄金规则,即使用函数的n版本(strncpy而...
在漏洞利用代码中指针的解释
在某些获取root shell的漏洞利用中,经常会看到这样一个指针: int i; unsigned *p = *(unsigned**)(((unsigned long)&i) & ~8191); 有人可以稍微解释一下这个指针吗?我认为8191是内核堆栈的大小。p指向...