buffer-overflow

Cuando intento compilar código C que usa la función gets() con GCC, Entiendo esto aviso: (.text + 0x34): advertencia ... por qué existe tal advertencia sobre el uso de gets()? Si gets() es tan peligroso entonces ¿por qué no podemos eliminarlo?

Recientemente he empezado a aprender C y estoy tomando una clase con C como asignatura. Actualmente estoy jugando con bucles ... . Simplemente no puedo entender cómo el comportamiento puede ser diferente en diferentes sistemas operativos y computadoras.

int func(char* str) { char buffer[100]; unsigned short len = strlen(str); if(len >= 100) { return (-1 ... y pensando que tiene que ver con len ser declarado un short en lugar de un int, pero no estoy realmente seguro. Alguna idea?

¿Java tiene desbordamientos de búfer? Si es así, ¿puede darme escenarios?

Editar: He añadido la fuente para el ejemplo. Me encontré con este ejemplo : char source[MAX] = "123456789"; char source1 ... ar el nombre de alguien (por ejemplo. Tom Brokaw) con Tom Bro763. ¿cuáles son las ventajas de usar strncpy() más strcpy()?

¿Qué diferencia hay entre el desbordamiento de pila y el desbordamiento de búfer en la programación ?

Estoy trabajando en un problema de tarea que requiere deshabilitar la protección de optimización del compilador para que fu ... correctas. Me doy cuenta de que depende de la arquitectura: mi máquina funciona con un procesador Intel de 32 bits. Gracias.

No puedo encontrar una buena fuente que responda a esta pregunta. Sé que un trineo nop es una técnica utilizada para eludir l ... tender cómo funciona. ¿Qué es un ejemplo simple que ilustra este método? ¿Qué significan términos como 128-byte nop sled?

Estoy en CentOS 6.4 de 32 bits y estoy tratando de causar un desbordamiento de búfer en un programa. Dentro del BGF funciona. ... 6_4.2.i686 sh-4.1# Sin embargo, cuando corro la pila de programas solo por su cuenta, seg fallas. ¿Por qué podría ser esto?

"El hombre promedio no quiere ser libre. Simplemente quiere estar a salvo."- H. L. Menken Estoy tratando de escribir m ... a flawfinder - herramienta de análisis estático Usando probadores Thm para probar la seguridad por Yannick Moy libsafe

Recibí una tarea pidiéndome que invoque una función sin llamarla explícitamente, usando desbordamiento de búfer. El código es ... directamente a la dirección de g(), pero no estoy seguro de cómo acceder a ella. De todos modos, las propinas serán geniales.

He oído hablar de un desbordamiento de búfer y me gustaría saber cómo hacer uno. ¿Puede alguien mostrarme un pequeño ejemplo de desbordamiento de búfer? Nuevo(Y para qué se utilizan?)