Overflowing buffers

•Buffer(bộ đệm) là một vùng dữ liệu (trên RAM) được cấp phát trong quá trình thực thi ứng dụng. •Buffer OverFlow (BoF –tràn bộ đệm) là lỗi của phần mềm khi ghi khối dữ liệu quá lớn so với kích thước thực của Buffer. •Lỗ hổng tràn bộ đệm là lỗi tràn bộ đệm của phần mềm cho phép Hacker lợi dụng cài đặt mã độc và kiểm soát hệ thống. •Giới thiệu về Shellcode: –Là một đoạn mã máy dùng để thực hiện một việc gì đó khi được gọi đến như: mở cmd, bind port, load dll…...

36p vanlidochanhxg 27-05-2012 494 203   Download

Lecture "An toàn Hệ điều hành: Stack Overflows" has contents: Buffers, reading past the end of a buffer, writing past the end of a buffer, stacks and functions, overflowing buffers on the stack, kiểm soát EIP.

26p tamynhan2 04-07-2020 38 3   Download

Bài giảng An toàn an ninh thông tin: Bài 10 An toàn vùng nhớ tiến trình cung cấp cho người học những kiến thức như: Lỗ hổng tràn bộ đệm (Buffer Overflow); Lỗ hổng tràn số nguyên; Lỗ hổng xâu định dạng; Cơ bản về lập trình an toàn. Mời các bạn cùng tham khảo!

29p elysale 17-06-2021 32 4   Download

Bài giảng Kỹ thuật tấn công và phòng thủ trên không gian mạng - Module 12: Buffer Overflow cung cấp cho người học những kiến thức như: Giới thiệu về lỗi tràn bộ đệm; Windows Assembly; Stack Overflows; Heap Corruptio; Format String Vulnerability. Mời các bạn cùng tham khảo!

36p caphesuadathemchanh 25-10-2021 39 8   Download

Tài liệu "Buffer overflow: Module 17" trình bày 5 chủ đề chính: Tổng quan về buffer overflow shell code, Khai thác buffer overflow, tìm kiếm lỗi tràn bộ đệm, minh họa khai thác lỗi tràn bộ đệm. Mời các bạn tham khảo.

9p tranhanh9196 12-10-2018 77 5   Download

Tài liệu Khai thác lỗi phần mềm giúp các bạn biết được thông tin chung cơ bản cần biết trong việc khai thác lỗi phần mềm; hướng dẫn quá trình tìm kiếm và khai thác lỗi phần mềm; các công cụ cần thiết; kiến thức về mạng và Metasploit; Shellcode; kỹ thuật Reverse; tìm hiểu sâu hơn về tràn bộ đệm (Buffer overflow); Heap Overflow; danh sách các trang web cung cấp exploit; rèn luyện updating.

12p iamok147 13-05-2015 182 19   Download

Lỗi tràn bộ đệm là một điều kiện bất thường khi một tiến trình lưu dữ liệu vượt ra ngoài biên của bộ nhớ đệm có chiều dài cố định. Kết quả là dữ liệu có thể đè lên các bộ nhớ liền kề.

40p trong_127 19-11-2013 334 58   Download

Never trust user input Poorly or unvalidated user input constitutes the most severe security problem with web applications can crash a server can cause buffer overflows can allow machine to be hijacked allow hacker to have root access Assume user input is bad until you prove its OK

10p muathu_102 28-01-2013 53 4   Download

Memory global static heap malloc( ) , new Stack non-static local variabled value parameters Buffer is a contiguously allocated chunk of memory Anytime we put more data into a data structure than it was designed for.

16p muathu_102 28-01-2013 76 4   Download

Summary A security vulnerability exists in the Messenger Service that could allow arbitrary code execution on an affected system. The vulnerability results because the Messenger Service does not properly validate the length of a message before passing it to the allocated buffer.

6p vn9h_vnc 26-04-2011 78 5   Download

Quyền root và chương trình setuid/setgid 2. Chương trình bị tràn bộ đệm 3. Tổ chức shellcode trên bộ nhớ 4. Xác định địa chỉ shellcode 5. Viết chương trình khai thác lỗi tràn bộ đệm o 5.1. Truyền shellcode qua bộ đệm o 5.2. Truyền shellcode qua biến môi trường 6. Kết luận Tài liệu tham khảo Liên kết.

10p tt1991tt 20-02-2011 191 58   Download

Tham khảo tài liệu 'kỹ thuật khai thác lỗi tràn bộ đệm', công nghệ thông tin, an ninh - bảo mật phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả

14p tt1991tt 20-02-2011 256 76   Download

Loạt bài viết này trình bày về tràn bộ đệm (buffer overflow) xảy ra trên stack và kỹ thuật khai thác lỗi bảo mật phổ biến nhất này. Kỹ thuật khai thác lỗi tràn bộ đệm (buffer overflow exploit) được xem là một trong những kỹ thuật hacking kinh điển nhất. Bài viết được chia làm 2 phần: Phần 1: Tổ chức bộ nhớ, stack, gọi hàm, shellcode. Giới thiệu tổ chức bộ nhớ của một tiến trình (process), các thao tác trên bộ nhớ stack khi gọi hàm và kỹ thuật cơ bản để tạo shellcode - đoạn...

14p mrduonganhtuan 16-02-2011 301 78   Download

Có nhiều bạn thắc mắc Hack trang Web là gì ? và phải Hack làm sao ? Hack một Website có rất nhiều cách mà đa số là Hacker dựa vào các lỗ hổng bảo mật như : IIS, Hosting Controller, Buffer Overflow .... để Hack Có rất nhiều bài dạy về Hack Web nhưng đây là bài căn bản và dễ hiểu nhất, dành cho ai không biết gì về Hack

1p ad_uit 09-01-2011 217 192   Download

A security vulnerability exists in the Messenger Service that could allow arbitrary code execution on an affected system. The vulnerability results because the Messenger Service does not properly validate the length of a message before passing it to the allocated buffer.

6p ad_uit 09-01-2011 71 4   Download

An exploitable buffer overflow in unace has been found, the vulnereability will allow local attackers to cause the product to execute abitrary code. The following exploit code can be used to test the software for the vulnerability.

3p ad_uit 08-01-2011 71 6   Download