Публикации по теме 'exploitation'
Указатели в глубину
Всем привет,
*ВАЖНО* прежде чем читать этот блог, необходимо знать основные принципы языка C, чтобы полностью понять эту тему.
Сегодня я хочу написать блог о указателях в языке C. Я предполагаю, что большинство людей боролись с этой концепцией C, поэтому я решил написать блог с отличным объяснением. Я также подумал, что это было бы здорово для этичных хакеров программного обеспечения в сообществе CyberSec, потому что мы будем использовать много. Теперь давайте углубимся в это.
Я..
Обнаружение уязвимостей C++ BOF (переполнение буфера) в библиотеках
Введение
Эта статья будет интересным и более глубоким погружением в то, что я недавно обнаружил в очень широко используемой библиотеке C++ под названием PcapPlusPlus. Я подробно расскажу о том, как я пришел к этому и почему именно это опасно, а также закончу разговором о безопасности и операционной безопасности.
Что такое PcapPlusPlus?
PcapPlusPlus, на который я буду ссылаться как на (PCPP), представляет собой библиотеку для C++ для разбора пакетов, отправки и изменения..
Шелл-код | Переполнение буфера
Привет, эксплуататоры.
добро пожаловать в мой блог-пост о бинарной эксплуатации. Сегодня я расскажу «Как использовать шелл-код», пока вы буферизуете стек. Если вы готовы учиться, давайте начнем. Мы должны понять, что такое shellcode :
Шелл-код определяется как набор инструкций, внедряемых и затем исполняемых эксплуатируемой программой. Шелл-код используется для непосредственного управления регистрами и функциями программы, поэтому он обычно пишется на ассемблере и транслируется в..
Как я использую ошибки в сети и кросс-платформе
Привет, меня зовут Имран, я работаю над веб-приложением и кросс-платформенным сценическим журналом. я использовал имя VPN Hola VPN . это была лучшая скорость, которую я использовал в бесплатной версии, даже бесплатная была хорошей.
каждый раз, когда я использую после 30 минут, он просит меня подождать 30 богомолов. что было проблемой сделать для себя. Эта статья поможет вам понять, как можно эксплуатировать мелочи. который поможет вам в долгосрочной перспективе расширить лимиты.
Как..
Простое переполнение буфера для перенаправления выполнения программы
Простое переполнение буфера для перенаправления выполнения программы
Прежде всего, вам нужно знать, какова цель реестра EIP. EIP расшифровывается как Extended Instruction Pointer, и его цель — указать адрес, по которому должна быть выполнена следующая инструкция.
Давайте напишем программу на C с двумя функциями, main и win.
Обратите внимание, что мы используем gets() для получения пользовательского ввода. Поиск в руководстве по gets(), ввод команды man gets в терминале показывает..
Эволюция ориентированного на возврат программирования
Прежде чем мы начнем понимать возвратно-ориентированное программирование, давайте сначала поймем необходимость ориентированного на возврат программирования.
Необходимость программирования, ориентированного на возврат
Давайте сначала начнем с самой простой техники переполнения буфера, используемой при эксплуатации машин.
Основная идея любой разработки эксплойта — как-то скомпрометировать систему, для этого мы используем разные методы и обходные пути. Эта статья написана в формате..
Как я использовал свои собственные данные в социальных сетях
Если они могут извлечь из этого пользу, почему я не могу?
Около двух лет назад я прошел свой первый вводный курс по науке о данных. В течение десяти недель, пока я был зачислен, я научился очищать данные, изменять их, анализировать, визуализировать и вставлять в алгоритмы машинного обучения. Меня сразу зацепило. В эпоху, когда большие данные доступны как универсальный буфет модных словечек, мне казалось, что перед моими глазами открылся целый новый мир.
В то же время, когда я..
