問題タブ [exploit]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
3 に答える
1507 参照

c - C: 関数の戻りアドレス (mac)

次の短いCプログラム:

さて、gdb を使用してこのプログラムを表示しました。私は出力として得ました:

出力後に実行を停止しました(foo()内)。0x7fff5fbff9ac を調べたところ、内容は次のとおりでした。

1....正解

次に 0x7fff5fbff9a8 とコンテンツ:

2...正しい

ここで、関数の戻りアドレスを表示し、(a + 4 バイト) を調べたい:

x/g 0x7fff5fbff9b1 (8 バイト!! アドレス、したがって "g" (巨大な単語))

その内容は次のとおりです。

しかし、これはメインからのリターン ADR ではありません。私のせいはどこですか?

0 投票する
1 に答える
1172 参照

android - 難読化されたキーのキャッシングの脆弱性? Android ライセンス

Android Market Licensing ping サーバーが GRANT_ACCESS pong を返すたびに、ユーザーの認証をキャッシュしています。

この戦略に脆弱性が見られる人はいますか? キーを難読化しているため、非常に強力であると思います。難読化を解除する唯一の方法は、ソルトを知ることです。さて、誰かがapkを開いてsaltを探すことも考えられますが、これは実際には心配するほど重要ではないクラッキングのレベルではありません.

ご覧のとおり、デバイス固有の情報が難読化手法に追加されています。

次に、永続化されたデータの作成:

次に、別の方法を使用して、キャッシュされたコンテンツの状態を確認しました。

最後に、次の: のisCachedLicens場所に e があるかどうかを確認しました。真の場合、ユーザーに転送させます。LicenseCheckerCallback@Override dontAllow@override applicationErrorisCachedLicense

また、完全なソース コードはこちらにあります

0 投票する
2 に答える
900 参照

asp.net - HttpUtility.HtmlEncodeは安全ですか?

ユーザーにテキストを入力してもらいたいのですが、テキストをユーザーに表示し、すべての空白を保持したいと思います。私はエクスプロイトを望んでおらず、ユーザーにhtmlまたはjavascriptを挿入してもらいます。HttpUtility.HtmlEncodeは使用するのに十分安全ですか?< >ATMは、適切にエンコードされているため、その他のテスト文字が正しいように見えます。テキストを正しく表示するには、何を使用しますか?現在、私はを使用して<pre><code>います。それは大丈夫に見えます、これはそれを表示する正しい方法ですか?

0 投票する
2 に答える
503 参照

exploit - 非実行エクスプロイトはどのように機能しますか?

こんにちは質問は、非実行可能エクスプロイトがどのように機能するかです。私が非実行可能と言うとき、単語エクスプロイト .doc などのように、ファイル拡張子 .exe を持たない人を意味します。コンパイルされていない場合、どのようにして実行可能なアクションを作成しましたか?

0 投票する
2 に答える
1000 参照

python - システム/プログラムをエクスプロイトに対して脆弱にする

私は最近、エクスプロイトについてかなり調べています。私は何度もグーグルで検索しており、DVL (Damn Vulnerable Linux) と Metasploitable を見つけることができましたが、何らかの理由で (Nessus を使用して) スキャンしたエクスプロイトが実際には機能しません。だから今、私はより小さな規模で試してみることにしました..誰かがWindows用の脆弱なプログラムを書く方法を知っているかどうか疑問に思っていました. ruby や python で利用できるインタプリタ言語)?

この「プロジェクト」に関するご意見をお待ちしております:-)

前もって感謝します、

フィル・ベイカー

0 投票する
1 に答える
4452 参照

c - libc に戻る - 問題

return-to-libc エクスプロイトに問題があります。問題は、何も起こらないことですが、セグメンテーション違反はありません (そして、実際にスタックがオーバーフローしています)。

これは私のプログラムです:

私のアドレスは0x00で始まり、strcpyはそれが文字列の終わりであると考えているため、strcopyの代わりにgetsを使用しているため、使用できません。

必要なアドレスは次のとおりです。

正しいシーケンスを入力すると、次のことが起こります。

だから何もない。

しかし、520 'A' (0x41) を入力すると、EIP が 'A' でオーバーフローします。516 'A' がある場合、何も起こりませんが、EIP には、/bin/sh ポインターに続く終了アドレスに続くシステム アドレスが含まれます。

なぜ何も起こらなかったのですか?

0 投票する
2 に答える
2054 参照

linux - フォーマット文字列のバグ-悪用

このプログラムにあるフォーマット文字列のバグを悪用しようとしています。

スタックは次のようになります。

したがって、基本的な考え方は、%x、%n、...のシーケンスを記述し、それをプログラムにフィードすることです。入力文字列を作成するために使用しているプログラムは次のとおりです。

アドレスを上書きしたことがわかります:0xbffff048、0xbffff049、0xbffff04a、0xbffff04b、次の16進数:0x68、0xf0、0xff、0x1bf、これによりアドレス:0xbffff068(メモリ内のシェルコードのアドレス) 。したがって、0x08048528(EIP)をこのアドレスで上書きするという考え方であるため、関数が戻ると、そのアドレスにジャンプします。

私はこれをすべて行い、デバッガーでこれがすべて問題ないことを確認しました。しかし、それでも/lib/libc.so.6からvfprintf()でセグメンテーション違反が発生します。

誰かが何が起こっているのか考えていますか?私は何かを台無しにしましたか?

ありがとう

0 投票する
4 に答える
82 参照

xhtml - ユーザーが生成したテキストをxhtmlで安全に書き出す方法

ユーザーが生成したテキストを Web ページに安全に書き出すにはどうすればよいですか?

エスケープする必要がある文字の完全なリストはありますか?

",+,: - 文字はおそらくエスケープする必要がありますが、何をする必要があるかについては、おそらくより包括的なリストがあります。

ページをリダイレクトしたり混乱させたりするJavaScriptやその他のものを挿入するエクスプロイトを行う可能性について考えています。若い世代は創造性が豊かです。

0 投票する
1 に答える
1621 参照

vb.net - HttpContext.Current.Request.Url.AbsoluteUri をオーバーライドできますか?

ウェブサイトで発生したイベントをテーブルに記録するシステムがあります。

現在、何が起こっているかの説明と、ページのプロパティの参照とともにすべてのイベントを記録します

HttpContext.Current.Request.Url.AbsoluteUri

「http://ya.ru/Default.aspx」を所有していないサーバーから HttpContext.Current.Request.Url.AbsoluteUri を見つけました

このテーブルには、スレッド ID (Threading.Thread.CurrentThread.ManagedThreadId) (スレッド 1 として記録される) とセッション ID (HttpContext.Current.Session.SessionID) も記録されます。

この一方的なサーバーがどのようにして私たちのサイトで何かを実行できるのでしょうか?それは彼らが私たちのコードにアクセスできることを意味するのでしょうか?それとも HttpContext.Current.Request.Url.AbsoluteUri を合法的にオーバーライドできるのでしょうか? そうでない場合、HttpContext.Current を削除することは可能ですか?

いくつかのデータベースクエリを実行しているだけでなく、いくつかのユーザーコントロールも実行しているようです!?

ロシアの検索エンジンのようですが、どうやってページ パラメータを上書きしているのかわかりません。

ログ ルーチンの PAGE パラメータを設定するコードは次のとおりです。

何か案は?

0 投票する
5 に答える
240 参照

php - PHPを使用してファイルを編集するすべての方法? (安全)

Web サイトで深刻なセキュリティ侵害が発生しています。ウェブサーバーを保護した後、php ファイルを保護します。

したがって、私のphpスクリプトの悪用により、phpファイルをアップロードまたは編集するためにすべての方法が使用される可能性があることを知りたいです。