Buffer overflow exploits
-
Tài liệu Khai thác lỗi phần mềm giúp các bạn biết được thông tin chung cơ bản cần biết trong việc khai thác lỗi phần mềm; hướng dẫn quá trình tìm kiếm và khai thác lỗi phần mềm; các công cụ cần thiết; kiến thức về mạng và Metasploit; Shellcode; kỹ thuật Reverse; tìm hiểu sâu hơn về tràn bộ đệm (Buffer overflow); Heap Overflow; danh sách các trang web cung cấp exploit; rèn luyện updating.
12p iamok147 13-05-2015 176 19 Download
-
Memory global static heap malloc( ) , new Stack non-static local variabled value parameters Buffer is a contiguously allocated chunk of memory Anytime we put more data into a data structure than it was designed for.
16p muathu_102 28-01-2013 73 4 Download
-
Summary A security vulnerability exists in the Messenger Service that could allow arbitrary code execution on an affected system. The vulnerability results because the Messenger Service does not properly validate the length of a message before passing it to the allocated buffer.
6p vn9h_vnc 26-04-2011 76 5 Download
-
Loạt bài viết này trình bày về tràn bộ đệm (buffer overflow) xảy ra trên stack và kỹ thuật khai thác lỗi bảo mật phổ biến nhất này. Kỹ thuật khai thác lỗi tràn bộ đệm (buffer overflow exploit) được xem là một trong những kỹ thuật hacking kinh điển nhất. Bài viết được chia làm 2 phần: Phần 1: Tổ chức bộ nhớ, stack, gọi hàm, shellcode. Giới thiệu tổ chức bộ nhớ của một tiến trình (process), các thao tác trên bộ nhớ stack khi gọi hàm và kỹ thuật cơ bản để tạo shellcode - đoạn...
14p mrduonganhtuan 16-02-2011 295 78 Download
-
A security vulnerability exists in the Messenger Service that could allow arbitrary code execution on an affected system. The vulnerability results because the Messenger Service does not properly validate the length of a message before passing it to the allocated buffer.
6p ad_uit 09-01-2011 69 4 Download
-
An exploitable buffer overflow in unace has been found, the vulnereability will allow local attackers to cause the product to execute abitrary code. The following exploit code can be used to test the software for the vulnerability.
3p ad_uit 08-01-2011 69 6 Download