Preguntas con etiqueta 'c'

preguntas con etiqueta
0
respuestas

snort spp_sfPortscan Personalización del preprocesador [cerrado]

Estoy trabajando en snort 2.9.8.0. Quiero modificar el código de snort para la detección de escaneo de puertos, es decir, spp_sfPortscan.c y su código relacionado para crear un detector portScan personalizado. Ejemplo: supongamos que A está e...
hecha 25.03.2016 - 22:47
1
respuesta

Algoritmo no identificado para el descifrado RSA en tpm-emulator

Al analizar el código fuente de tpm-emulator , encontré que el descifrado de la clave RSA usa un algoritmo que es desconocido para yo. El archivo original con este misterio se encuentra en rsa.c , donde reside la función rs...
hecha 22.04.2016 - 10:13
0
respuestas

Construyendo una cadena contaminada para inyección de arco

Soy nuevo en seguridad y actualmente me refiero a Codificación segura en C y C ++. En el capítulo 2 de la misma, el autor habla sobre la inyección de arco, en la que pasa el flujo de control en el siguiente programa desde la rutina isPasswo...
hecha 07.03.2015 - 23:21
2
respuestas

Escalamiento de privilegios: funciones C setuid (0) con sistema () que no funciona en Linux

Exención de responsabilidad rápida: entiendo completamente que el código que estoy intentando escribir es inseguro, y permite que usuarios arbitrarios puedan acceder a la raíz. Estoy escribiendo un programa de C simple como este para demostrar...
hecha 28.10.2018 - 21:42
1
respuesta

¿Qué tiene de inseguro este código?

Estoy tratando de aprender la explotación binaria, y pensé en usar muestras en línea para entrenarme. Aquí hay uno que he encontrado, y no puedo ver cómo descubrirlo. int main(int argc, char** argv[]) { uint32_t number = 0; uint32_t guess...
hecha 04.11.2016 - 15:44
2
respuestas

Desbordamiento de búfer: error de segmentación en 0x90909090

¿por qué tengo un fallo de segmentación en un trineo NOP? ¿No se supone que debe deslizar las instrucciones hasta que llegue al código de shell? 0xbffff030: 0x90909090 0x90909090 0x90909090 0x90909090 0xbffff040: 0x90909090 0x90909090 0x9...
hecha 27.07.2018 - 08:10
1
respuesta

La comprobación de desbordamiento de enteros no detecta algunos casos

Algo muy raro sucede cuando controlo la ejecución de mi código para eliminar los desbordamientos de enteros. El programa de control verifica el valor de la bandera de desbordamiento utilizando el ensamblaje en línea. Código: #include <st...
hecha 16.12.2017 - 01:20
2
respuestas

Linux Script SUID Wrapper

¿Es una buena práctica usar un contenedor para ejecutar un script? En tal caso, el siguiente conjunto de envoltorio / script puede considerarse seguro: wrapper.c #include <stdio.h> #include <stdlib.h> #include <string.h>...
hecha 08.10.2017 - 18:14
2
respuestas

algunos proyectos vulnerables en C o C ++ para una conferencia

Estoy buscando algunos proyectos reales que tengan vulnerabilidades de desbordamiento de pila. Lo importante es que voy a enseñar a encontrar las vulnerabilidades y la forma de solucionarlas con estos ejemplos. Por lo tanto, las vulnerabilidades...
hecha 24.05.2017 - 14:15
1
respuesta

¿Cómo explotar la llamada del sistema cuando se proporciona la ruta completa del binario dentro de la llamada?

Estaba trabajando en un desafío en el que tengo que explotar un programa de C para obtener privilegios elevados en un sistema Linux. Para completarlo, tengo que llamar a un programa /bin/test mientras el programa vulnerable se ejecuta con...
hecha 10.10.2016 - 14:11