AS
Возвратно ориентированое программирования
Reverse oriented programming
Size: a a a
2020 September 29
0
Reverse oriented programming
Да
👾
да не особо но правда не в наше время,щас уже секьюрити куки aslr и прочие шняги
0
да не особо но правда не в наше время,щас уже секьюрити куки aslr и прочие шняги
aslr обходится вроде
👾
aslr обходится вроде
перебором =}
0
перебором =}
А ret2lib?
0
Или это другое?
👾
да,если обойти aslr то можно выполнить ret2libc
👾
потому что мы будем знать куда линкнут libc
AS
есть конеш уязвимости какие на изи понять кодерам сишным к примеру use after free
висячий указатель == потенциальный креш
R
висячий указатель == потенциальный креш
Висячий указатель это который ни на что не ссылается же, я прав?
AS
Висячий указатель это который ни на что не ссылается же, я прав?
висячий указатель это инициализированный указатель на память, которая нам, возможно, уже не принадлежит
AS
простой пример из SO
char *p = NULL;
{
char c;
p = &c;
}
// Now p is dangling
char *p = NULL;
{
char c;
p = &c;
}
// Now p is dangling
R
Ага, освежил в памяти
R
Спасибо)
И
Ребята, не стоит вскрывать эту тему. Вы молодые, шутливые, вам все легко. Это не то. Это не Чикатило и даже не архивы спецслужб. Сюда лучше не лезть. Серьезно, любой из вас будет жалеть. Лучше закройте тему и забудьте, что тут писалось. Я вполне понимаю, что данным сообщением вызову дополнительный интерес, но хочу сразу предостеречь пытливых - стоп. Остальные просто не найдут.
Ребята, давайте вскроем эту тему. Вы ведь уже не молодые, дела даются все сложнее и сложнее. Это же мать Тереза, это Библия, сюда можно без опаски влезать. Серьезно, вы не пожалеете. Лучше еще раз перечитайте что тут написано чтобы не забыть. Я вполне понимаю, что данной писаниной вызываю у вас к делу отвращение, но хочу просто сказать ленивым - ВПЕРЕД! Остальные найдут это благодаря вашим стараниям
А
День добрый
BB
Какие методы поиска реального айпи за ваф есть кроме истории днс, фишкой с отправкой письма и брутом сабдоменов? Не всегда прокают эти методы
GD
Какие методы поиска реального айпи за ваф есть кроме истории днс, фишкой с отправкой письма и брутом сабдоменов? Не всегда прокают эти методы
за ваф? или может все таки за проксей?
GD
скажи может, это клаудфаря или что-то другое специфическое