Preguntas con etiqueta 'assembly'

preguntas con etiqueta
3
respuestas

¿Existen herramientas que se centren en el análisis de shellcode?

Shellcode presenta ciertos desafíos para el desmontaje. A menudo se auto modifica, salta a la pila (donde probablemente se colocará el código de shell) y se basa en ciertos trucos inusuales en los que las herramientas de desmontaje estándar no s...
hecha 21.08.2012 - 07:49
1
respuesta

Mover byte a direcciones dentro de un registro

Estoy intentando escribir un decodificador de inserción de shell (mi codificador funciona como se esperaba). Pero cuando intento mover un byte a la dirección dentro de un registro me enfrento a una falla de Segmentación. El error ocurre en es...
hecha 29.06.2017 - 04:20
1
respuesta

¿Por qué mi pila contiene la dirección de retorno a __libc_csu_init después de inicializar main?

Escribí un programa simple en C, lo compilé, lo abrí en gdb, establecí un punto de interrupción en la línea 11 e inspeccioné la pila. 1 #include<stdio.h> 2 3 int main(int argc, char *argv[]){ 4 char arr[4] = "AABB"; 5 i...
hecha 21.10.2018 - 13:34
1
respuesta

¿Existe una solución para ejecutar procesos en modo cifrado en tiempo de ejecución?

¿Existe alguna solución para ejecutar de forma segura procesos cifrados en una máquina no confiable a través de la WAN? En la nube pública, puede dividir sus procesos y enviar solicitudes de proceso a través de la WAN, pero no puede detectar...
hecha 26.10.2014 - 15:35
3
respuestas

¿Por qué la Asamblea parece tan importante en la seguridad de TI? [duplicar]

Al ver muchos tutoriales, leer respuestas y, en general, interactuar con la comunidad de seguridad de TI, encuentro que un alto porcentaje de ellos conocen el ensamblaje. Me pregunto por qué este porcentaje es mucho más alto que en cualquier o...
hecha 25.06.2013 - 09:30
1
respuesta

Protección de la pila desactivada pero aún no se puede sobrescribir EIP

Al compilar con: gcc -m32 -fno-pie -no-pie -g bof.c -fno-stack-protector -z execstack -o bof32 Puedo sobrescribir la dirección de retorno con casi cualquier valor, excepto una dirección de retorno válida. Cuandointentoutilizarunadirecciónd...
hecha 11.02.2018 - 17:22
1
respuesta

¿Puede un atacante agregar instrucciones maliciosas a una aplicación de Password Manager descifrada para exfiltrar credenciales? (1Password, oneSafe, etc.)

(En OSX) ¿Es posible que un atacante agregue a una aplicación de administrador de contraseñas (versión ilegal descifrada, descargada de un sitio web pirata), instrucciones para hacer que el programa envíe credenciales a través de la red? ?...
hecha 23.02.2018 - 21:12
0
respuestas

Problema que comprende la estructura de BufferOverflow Payload

He estado trabajando en un problema de desbordamiento de búfer durante aproximadamente un día. ¡Decidí buscar ayuda de los profesionales! Este desbordamiento de búfer utiliza la función "scanf" para aceptar la entrada del usuario y la pasa a...
hecha 31.01.2018 - 01:01
0
respuestas

Shellcode en diferentes sistemas operativos?

Debido a que estaba probando un código, para aprender. Intenté usar un código de muestra en el ensamblado de 32 bits, que compilé. Y lo exportamos a una variable de entorno. Luego obtuve la dirección hexadecimal de la variable de código de sh...
hecha 11.02.2018 - 10:17
1
respuesta

¿Los desensambladores detectan funciones estándar?

¿Los desensambladores detectan el uso de las funciones estándar de C / C ++ y las especifican en el código de salida, agregando la línea #include al archivo de encabezado apropiado (como stdio.h o incluso windows.h )? Si n...
hecha 16.11.2013 - 15:43