Preguntas con etiqueta 'debugging'

4
respuestas

¿Este mensaje de error detallado en el sitio web del DOT es un problema de seguridad?

Estaba buscando un formulario en el sitio web del Departamento de Transportes de EE. UU., y llegué a una página que me dio un error, con un informe completo de depuración y un seguimiento de la pila. Con suerte, puedes obtener el mismo result...
hecha 09.06.2014 - 12:17
7
respuestas

¿Por qué el bloqueo de la aplicación se considera inseguro?

Si una aplicación falla, el programa se detiene y no hay nada que alguien pueda hacer al respecto, aparte de volver a iniciar el programa. El bloqueo es un mal comportamiento en general y debe evitarse, pero ¿por qué se consideran una vulnera...
hecha 02.04.2013 - 10:48
2
respuestas

detección de caja de arena de malware

Comencé algunos ejercicios de ingeniería inversa usando Ollydbg , IDA Pro y otras herramientas como suite Sysinternals , etc. Algunos de estos ejercicios son sobre malware. Descargué algunos tipos de malware diferentes del increíble reposito...
hecha 28.10.2017 - 12:55
1
respuesta

¿Ayuda para comprender el bloqueo de una aplicación, explotable?

Como soy nuevo en la investigación de vulnerabilidades en aplicaciones nativas (a diferencia de las aplicaciones web), tengo dificultades para comprender un bloqueo en el navegador de Debian, Epiphany (versión 2.30.6), y para determinar si es ex...
hecha 06.05.2013 - 07:34
1
respuesta

¿El análisis del código malicioso en gdb supone un riesgo para la seguridad?

Me he encontrado con un código de shell malicioso & He portado el Shellcode en un código C compatible que puede ejecutar el Shellcode, lo compilé usando gcc -fno-stack-protector -z execstack shellcode.c -o code que da el archivo ELF...
hecha 09.06.2016 - 10:54
1
respuesta

¿Por qué el software antivirus detecta mi depurador como un troyano?

Estoy tratando de usar un depurador (es decir, OllyDbg) para analizar algunos archivos exe . Sin embargo, todas las versiones que descargué de Internet son consideradas como troyanos por algunos programas antivirus. (Utilizo www.virusto...
hecha 03.03.2015 - 15:50
3
respuestas

¿Un puerto de diagnóstico JTAG en funcionamiento en el teléfono Android agrega un riesgo innecesario?

Al parecer, no hay suficiente gente que sepa sobre JTAG fuera de las comunidades de piratas informáticos y LEO, pero la versión corta es que JTAG permite que cualquier persona con acceso físico a su teléfono pueda acceder directamente a él. N...
hecha 06.10.2012 - 01:24
2
respuestas

Deshabilitar el modo de depuración de la aplicación de Android como práctica de seguridad

Hay una práctica de seguridad que dice que no debes publicar tu aplicación de Android con el modo de depuración habilitado. Si bien un atacante puede usar apktool para descompilar tu aplicación, habilita el indicador de depuración en AndroidMan...
hecha 12.03.2016 - 20:04
1
respuesta

El programa se explota dentro de gdb, el nuevo shell se genera pero se termina de inmediato

Estoy intentando explotar un programa SUID. El programa es: #include <stdlib.h> #include <unistd.h> #include <string.h> #include <stdio.h> #define e(); if(((unsigned int)ptr & 0xff000000)==0xca000000) { setresu...
hecha 22.06.2015 - 09:19
2
respuestas

La escalada de privilegios falla fuera de gdb

Tengo una aplicación con el siguiente código fuente: #include <stdlib.h> #include <stdio.h> #include <string.h> int bof(char *str) { char buffer[12]; strcpy(buffer, str); return 1; } int main(int argc, char **...
hecha 26.12.2015 - 17:32