Preguntas con etiqueta 'c'

2
respuestas

getlogin vulnerable

Estaba leyendo " Una taxonomía de errores de codificación " y tengo una duda con respecto al punto mencionado en C / C ++ > > Abuso de API > > A menudo mal utilizada: autenticación (getlogin). No entiendo el vector de ataque menci...
hecha 15.03.2012 - 19:23
2
respuestas

¿Cómo descifrar el texto cuando faltan cuatro primeras letras de la clave en el concurso CTF de Facebook?

Soy principiante en seguridad cibernética. Ahora estoy participando en Facebook del concurso Catch the Flag. Tengo que resolver la siguiente tarea: Hay una clave. Pero faltan los primeros cuatro caracteres de la clave: _ _ _ _ U3xn3Gk9y...
hecha 12.06.2016 - 18:20
1
respuesta

ASLR no parece aleatorizar la sección de texto

Quería hacer algunas pruebas básicas en Linux ASLR, así que escribí el siguiente código: #include <stdio.h> void funct(){ int a= 0; } void main(){ int b=0; printf("funct : %p\n", &funct); printf("var stack : %p\n",...
hecha 13.10.2014 - 16:25
1
respuesta

¿Cómo funciona este desbordamiento de búfer simple?

Tengo este código simple vuln.c #include <stdio.h> #include <string.h> int main(int argc, char** argv) { char buffer[500]; strcpy(buffer, argv[1]); printf("%s", buffer); return 0; } Estoy intentando realizar u...
hecha 08.11.2018 - 12:31
3
respuestas

¿Es esta vulnerabilidad de desbordamiento de enteros explotable?

¿Se puede explotar este desbordamiento de enteros y, si la respuesta es sí, cómo puedo explotarlo? char buffer[20]; int len = atoi(argv[1]); if(len < 20) memcpy(buffer,argv[2],len); Si configuro len en -1, la aplicación se bloquea, por...
hecha 17.07.2016 - 23:41
1
respuesta

LibTomCrypt teclas ECC extrañas

Recientemente comencé a trabajar con la biblioteca LibTomCrypt porque decía ser una biblioteca C bien documentada para comenzar con la criptografía de curva elíptica. En mi primer pequeño programa, creé una clave ECC que luego intenté imprimi...
hecha 13.10.2015 - 12:55
1
respuesta

Base64 codifica las diferencias en implementaciones de BCrypt

Estaba leyendo el código fuente de varias implementaciones de BCrypt y descubrí que dos implementaciones comunes de c tienen una diferencia en su codificación de base64 para la sal. ¿Cuál es el efecto, si lo hay, de las diferencias en la líne...
hecha 15.10.2012 - 11:04
1
respuesta

¿Qué método de cifrado debo usar al conectar varios clientes a un servidor local?

Actualmente estoy escribiendo un proyecto en C usando OpenSSL / TLS y no tengo mucha experiencia en el cifrado. He establecido con éxito conexiones OpenSSL sin cifrar y tengo una experiencia relativamente alta en C / C ++. El proyecto implica la...
hecha 07.08.2017 - 09:43
2
respuestas

al definir constantes, ¿es #define más seguro que estático const?

Quiero tener algunos valores constantes en mi programa, por ejemplo, tengo un valor constante TimeLimit en un encabezado que se usa comúnmente en otras clases, pero no sé si #define TimeLimit 30 es más seguro que static const int TimeLimi...
hecha 15.01.2016 - 04:49
1
respuesta

Controlando la memoria no inicializada con LD_PRELOAD

Estaba tratando de controlar la memoria no inicializada como se indica en esta publicación de blog . Dice que la memoria no inicializada podría inicializarse usando LD_PRELOAD . ejemplo: $ export LD_PRELOAD='perl -e 'print "A"x10000'...
hecha 29.09.2016 - 21:38