Описание тега fortify-source
FORTIFY_SOURCE - это функция безопасности GCC и GLIBC, которая пытается обнаружить определенные классы переполнения буфера. Он включен по умолчанию на большинстве платформ Linux.
8
ответов
Переполнение буфера работает в GDB, но не без него
Я нахожусь на CentOS 6.4 32 бит и пытаюсь вызвать переполнение буфера в программе. В GDB это работает. Вот вывод: [root@localhost bufferoverflow]# gdb stack GNU gdb (GDB) Red Hat Enterprise Linux (7.2-60.el6_4.1) Copyright (C) 2010 Free Software Fou…
21 июл '13 в 17:55
1
ответ
Есть ли в Linux альтернатива библиотеке gcc stack-protector / fortify source?
Есть ли внешняя библиотека / подход / что добавить? защита от канареек (эквивалент стек-протектора) дополнительная проверка границ буфера (фортифицируйте эквивалент источника) программное обеспечение на C без использования встроенной функциональност…
27 май '14 в 13:49
1
ответ
Переполнение буфера - SegFaults обычного пользователя
Ниже приведен мой код, как уязвимой программы (stack.c), так и моего эксплойта (exploit.c). Этот код работает на предварительно упакованной Ubuntu 9, которую проф рассылал пользователям Windows (у меня был друг, проверил его на своем компьютере), но…
15 фев '13 в 21:12
5
ответов
Как я могу вызвать переполнение буфера?
Я получил домашнее задание с просьбой вызвать функцию, не вызывая ее явно, используя переполнение буфера. Код в основном это: #include <stdio.h> #include <stdlib.h> void g() { printf("now inside g()!\n"); } void f() { printf("now inside …
25 фев '10 в 12:27
3
ответа
Переполнение буфера как homeowrk
Все еще изучая этот материал переполнения буфера для класса безопасности, я пытаюсь использовать уязвимость в этом приложении: //vuln.c #include <stdio.h> int bof(char *str) { char buffer[12]; //BO Vulnerability strcpy(buffer,str); return 1; }…
13 фев '13 в 05:32
2
ответа
Пример переполнения буфера, работающий в Windows, но не в Linux
В книге, которую я читаю, Software Exorcism, приведен пример кода для переполнения буфера: #include <stdio.h> #include <stdlib.h> #include <string.h> #define BUFFER_SIZE 4 void victim(char *str) { char buffer[BUFFER_SIZE]; strcpy(b…
02 сен '14 в 16:00
0
ответов
Контроль доступа: отсутствует аутентификация (Fortify)
Я работаю над одной проблемой укрепления, которая гласит, что любая область веб-сайта или веб-приложения, содержащая конфиденциальную информацию или доступ к привилегированным функциям, таким как удаленное администрирование сайта, требует проверки п…
02 окт '18 в 19:01
11
ответов
Что такое переполнение буфера и как его вызвать?
Я слышал о переполнении буфера, и я хотел бы знать, как его вызвать. Может кто-нибудь показать мне небольшой пример переполнения буфера? Новый (А для чего они используются?)
22 фев '09 в 02:05
0
ответов
Исключить конкретный файл или тип файла из сканирования фортификации
Как исключить конкретный файл или тип файла (например, config или xml) из сканирования fortify. Ценю ваш ответ. С уважениемАбдул
18 апр '18 в 14:46
4
ответа
Создание переполнения буфера в снежном барсе
В рамках курса по компьютерной безопасности в университете я скоро узнаю о переполнении буфера и о том, как его использовать в качестве эксплойтов. Я пытаюсь сделать простое переполнение буфера с помощью следующего кода: #include <stdio.h> #in…
13 апр '11 в 19:59
2
ответа
Вызывает переполнение буфера с помощью fgets
Я экспериментирую с переполнением буфера и пытаюсь перезаписать адрес возврата стека определенным вводом fgets Это код: void foo() { fprintf(stderr, "You did it.\n"); } void bar() { char buf[20]; puts("Input:"); fgets(buf, 24, stdin); printf("Your i…
18 дек '13 в 17:10
2
ответа
Проблемы Лаборатории Уязвимости переполнения буфера
У меня есть лабораторное задание, на котором я застрял. По сути, мне нужно воспользоваться переполнением буфера для генерации оболочки с привилегиями root. Я должен использовать 2 отдельных файла.c. Вот первый из них: stack.c #include <stdlib.h&g…
16 фев '13 в 22:51
0
ответов
Разница между FORTIFY_SOURCE=1 и 2?
В чем разница между FORTIFY_SOURCE=1 а также FORTIFY_SOURCE=2 в типичном дистрибутиве? (Я говорю типично, потому что некоторые дистрибутивы, такие как Android, предоставляют только FORTIFY_SOURCE=1).
11 сен '14 в 23:44
2
ответа
HP Fortify: ASP.NET. Недопустимые практики: несериализуемый объект хранится в сеансе
Метод set_UserActiveEnvironments() в HttpContextHelper.cs хранит несериализуемый объект как атрибут HttpSessionState в строке 47, что может повредить надежности приложения По умолчанию серверы ASP.NET хранят объект HttpSessionState, его атрибуты и л…
17 июн '16 в 03:06
1
ответ
Сканирование HP Fortify с использованием Gradle
Я использую приведенную ниже конфигурацию в build.gradle для запуска сканирования HP Fortify: // Fortify configuration configurations { fortify { extendsFrom compile } } // pull in the fortify libs for the new configuration dependencies { fortify 'c…
05 дек '16 в 13:21
0
ответов
Что означает предупреждение " Encountered: public" при разборе файла fortify?
Я использую версию fortify HPE_Security_16.20_Mac для моего анализа кода PHP. Это дает исключение при разборе файла autoload_static.php в https://github.com/composer/ca-bundle в строке 49, столбец 5. public static function getInitializer(ClassLoader…
13 мар '18 в 14:23
1
ответ
Устранить проблемы с повторным сканированием
Сценарий Fortify Real world: Реальные проблемы, с которыми я постоянно сталкиваюсь, не в том, чтобы исправить проблемы фортификации, а в том, чтобы надежно подавить любые выводы, которые были сочтены ложноположительными. Я могу скрыть их в отчете - …
19 май '17 в 18:03
2
ответа
Отключить использование __sprintf_chk()
Я наблюдаю, что программа на C++ использует sprintfгде этот sprintf неявно вызывает __sprintf_chk(), это __sprintf_chk() кажется, проверяет переполнение буфера, исследуя кадры стека. Интересно, можно ли отключить __sprintf_chk()?
30 авг '12 в 16:41
1
ответ
Неопределенные ссылочные ошибки с libssl и libcrypto
Я работаю над сборкой платформы Android с android-4.4_r1 (KRT16S). Я могу без проблем скомпилировать исходный код (это большой проект) в файл *.so. Если я пытаюсь встроить исходный код в исполняемый файл командной строки с include $(BUILD_EXECUTABLE…
04 июн '14 в 21:31
1
ответ
Как отключить патч FORTIFY_SOURCE с помощью ошибки форматной строки
Этот вопрос относится к: Eulogy для форматирования строк из phrack ( http://www.phrack.org/issues.html?issue=67&id;=9) //File: test.c //gcc -D_FORTIFY_SOURCE=2 -O2 int main(){ char buf[256]; fgets(buf, sizeof(buf), stdin); printf(buf); } Я не понима…
07 мар '14 в 17:52