Tråd bedømmelse:
  • 1 Stemmer - 5 Gennemsnit
  • 1
  • 2
  • 3
  • 4
  • 5
Buffer Overflows 101 - Stak baserede overflows
02-01-2014, 16:46 (Denne besked var sidst ændret: 02-01-2014, 16:52 af Morph3s.)
#11
RE: Buffer Overflows 101 - Stak baserede overflows
Citer:Man har forsøgt meget for at gøre det sværere at udnytte dem, men det er aldrig lykkedes fuldstændig at forhindre dem.

Ved godt at du tænker på at man har forsøgt at forhindre det med ASLR og DEP osv.
Dog er det lykkedes i den forstand at sprog som f.eks java har indbygget boundary checking i char arrays, så man ikke kan lave buffer overflows i java.
Det samme gælder for C#. Dog er det stadig muligt at finde bufferoverflows i selve JVM'en da den vidst nok er baseret på et sprog som f.eks C++.(E. lign)

Er sikker på at du allerede ved dette, men det var mere til at supplere din tråd :)
Følg mig på twitter: https://twitter.com/Morph3s
Find alle beskeder fra denne bruger
Citer denne besked i et svar
02-01-2014, 17:52
#12
RE: Buffer Overflows 101 - Stak baserede overflows
(02-01-2014, 16:46)Morph3s Skrev: Ved godt at du tænker på at man har forsøgt at forhindre det med ASLR og DEP osv.
Dog er det lykkedes i den forstand at sprog som f.eks java har indbygget boundary checking i char arrays, så man ikke kan lave buffer overflows i java.
Det samme gælder for C#. Dog er det stadig muligt at finde bufferoverflows i selve JVM'en da den vidst nok er baseret på et sprog som f.eks C++.(E. lign)

Er sikker på at du allerede ved dette, men det var mere til at supplere din tråd :)

Præcis. Selve Java og C# sprogene kan ikke overflowes men VM'en kan, og i tilfældet med Java er det sket i stor stil. JVM'en er notorisk for elendig sikkerhed.

Java er så gået skridtet videre (i browseren) og kræver code signing...vistnok fra næste version.
Så Java applets kan altså ikke eksekvere, medmindre de har en gyldig signatur, og den er svær at få uden at udlevere en masse oplysninger om sig selv, så Java baserede exploits vil nok dø lidt ud i nær fremtid.
Find alle beskeder fra denne bruger
Citer denne besked i et svar
02-01-2014, 22:05 (Denne besked var sidst ændret: 02-01-2014, 22:06 af Morph3s.)
#13
RE: Buffer Overflows 101 - Stak baserede overflows
(02-01-2014, 17:52)BlimBlamBlar Skrev: Java er så gået skridtet videre (i browseren) og kræver code signing...vistnok fra næste version.
Så Java applets kan altså ikke eksekvere, medmindre de har en gyldig signatur, og den er svær at få uden at udlevere en masse oplysninger om sig selv, så Java baserede exploits vil nok dø lidt ud i nær fremtid.

Jeg mindes ellers at man altid har skulle signe applets for at køre lokal kode frit. Dog mindes jeg også at der var frigivet et tool til selv at signe sine applets og hermed skabe JDB uden at skulle give real info. Men det kan godt være at jeg forveksler det med noget andet.

(02-01-2014, 17:52)BlimBlamBlar Skrev: JVM'en er notorisk for elendig sikkerhed.
Helt enig :)
Følg mig på twitter: https://twitter.com/Morph3s
Find alle beskeder fra denne bruger
Citer denne besked i et svar
02-01-2014, 22:07 (Denne besked var sidst ændret: 02-01-2014, 22:08 af Doctor Blue.)
#14
RE: Buffer Overflows 101 - Stak baserede overflows
(02-01-2014, 22:05)Morph3s Skrev: Jeg mindes ellers at man altid har skulle signe applets for at køre lokal kode frit. Dog mindes jeg også at der var frigivet et tool til selv at signe sine applets og hermed skabe JDB uden at skulle give real info. Men det kan godt være at jeg forveksler det med noget andet.

Du kan sagtens signere alting, men dit eget certifikat skal godkendes og signeres af andre. Man kan ikke længere køre noget self-signed uden at skulle igennem en pæn sjat bøvl.
Mangler du hjælp?
Regler |  E-mail (PGP)
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
Citer denne besked i et svar
02-01-2014, 23:58
#15
RE: Buffer Overflows 101 - Stak baserede overflows
Man har altid skulle signere sine applets hvis man skulle udenom security manageren...altså lave netværksforbindelser til andet end serveren, som leverede appletten, læse filer på det lokale filsystem, og den slags, men man kunne godt udføre "simple" applets uden signering. De kunne så ca. det samme som JavaScript kan i dag. Mange spilsites brugte Java applets.

Det nye er så, at alle applets skal signeres, selv de simple. Man har så også altid kunnet bruge et self signed certificate, men det popper en stor rød advarselslampe op. Det gør et certifikat fra Thawte eller Verisign eller lignende ikke. Det ser meget mere troværdigt ud, og flere vil derfor acceptere...ved ikke men tror at self signed certificates vil blive blokkeret i en af de næste Java versioner også. Det ville give mening.
Find alle beskeder fra denne bruger
Citer denne besked i et svar
03-01-2014, 00:16
#16
RE: Buffer Overflows 101 - Stak baserede overflows
(02-01-2014, 23:58)BlimBlamBlar Skrev: ved ikke men tror at self signed certificates vil blive blokkeret i en af de næste Java versioner også. Det ville give mening.

Men ville det alligevel?
Lidt træls at skulle være certificeret for at teste sin egen applet ville jeg da mene :P
Mangler du hjælp?
Regler |  E-mail (PGP)
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
Citer denne besked i et svar
03-01-2014, 08:22
#17
RE: Buffer Overflows 101 - Stak baserede overflows
(03-01-2014, 00:16)Doctor Blue Skrev: Men ville det alligevel?
Lidt træls at skulle være certificeret for at teste sin egen applet ville jeg da mene :P

Well, du kan ikke rigtigt frigive den uden et certifikat, så du kan jo også bare signere den til dig selv...eller teste udenom en Applet.

Jeg arbejder med spiludvikling og vi har brugt applets tidligere. Men vi udviklede spillet i et JPanel, som vi så under udvikling smed i en JFrame (en alm. Java applikation). Så skulle vi ikke døje med applets, appletparametre, og alle de begrænsninger der er med applets. De er en pain at arbejde med.
I produktion blev samme JPanel så lagt i en applet.
Find alle beskeder fra denne bruger
Citer denne besked i et svar
10-07-2014, 14:05
#18
RE: Buffer Overflows 101 - Stak baserede overflows
Skimmede den lige, og syntes du giver en meget god introduktion :). Jeg havde måske forklaret småting, som f.eks. hvorfor memory adressen skrives baglæns, men har folk bare en smule styr på hvordan stakken fungerer, så regner de det vel hurtigt ud...
Find alle beskeder fra denne bruger
Citer denne besked i et svar
10-07-2014, 20:58
#19
RE: Buffer Overflows 101 - Stak baserede overflows
Yeah, jeg skrev at jeg forventede at man kendte lidt til maskinarkitektur og maksinkode...endianess hører efter min mening ind der.
Find alle beskeder fra denne bruger
Citer denne besked i et svar
28-10-2014, 15:51
#20
RE: Buffer Overflows 101 - Stak baserede overflows
Hej, jeg har prøvet at følge denne lektion. Men jeg loader sploit.plf, så bliver EIPen ikke overskrevet, istedet kommer dukker der en vindue op, med teksten: "Et objekt eller et navn blev ikke fundet", den besked kommer to gange, og så kommer der en anden boks, med titlen DVD ERROR, med følgende tekst "Den angivne protokol kendes ikke"
Håber der er nogen der kan være behjælpelige.
Find alle beskeder fra denne bruger
Citer denne besked i et svar
« Ældre | Nyere »




User(s) browsing this thread: 1 Gæst(er)