Preguntas con etiqueta 'debugging'

2
respuestas

Desbordamiento de búfer: Consejos para explotar

int play() { int a; int b; char buffer[010]; a = 0x41414141; b = 0x42424242; if (write(STDOUT_FILENO, "For a moment, nothing happened. Then, after a second or so, nothing continued to happen.\n> ", 91) < 0) {...
hecha 10.01.2017 - 01:11
1
respuesta

¿Por qué mi pila contiene la dirección de retorno a __libc_csu_init después de inicializar main?

Escribí un programa simple en C, lo compilé, lo abrí en gdb, establecí un punto de interrupción en la línea 11 e inspeccioné la pila. 1 #include<stdio.h> 2 3 int main(int argc, char *argv[]){ 4 char arr[4] = "AABB"; 5 i...
hecha 21.10.2018 - 13:34
1
respuesta

¿Por qué hay una ruta a un archivo .pdb en un exe que estoy intentando revertir?

Mi consulta es, si veo una ruta .pdb en un exe (VC ++), ¿qué conclusión puedo sacar de ella? ¿Por qué el exe tiene estas rutas y tiene importancia en el análisis de malware? por ejemplo, H: \ ConsoleApplication1 \ Release \ ConsoleApplication1.p...
hecha 20.12.2014 - 08:39
2
respuestas

¿Es un riesgo para la seguridad revelar el nombre de inicio de sesión de macOS en Internet?

Por ejemplo, a veces necesito publicar mensajes de depuración en internet como este: No such file : /Users/xxxxx/Documents/test.sh Mi pregunta es, ¿es un riesgo de seguridad olvidar el reemplazo del nombre de inicio de sesión en xxxxx?    ...
hecha 22.06.2018 - 11:55
1
respuesta

Diferentes tipos de fallas de segmentación en Linux [cerrado]

En Linux, cuando el bit NX desencadena la falla de segmentación parece ser "error 15", mientras que un error más típico, como intentar leer desde una memoria no válida, da como resultado "error 7", (visto desde la salida de dmesg ). ¿Qué otro...
hecha 07.01.2013 - 11:30
0
respuestas

Introspección VM frente a VMbox para análisis de malware

Estoy tratando de profundizar un poco más en el análisis dinámico de malware y actualmente necesito decidir qué herramienta usar. El arenero de cuco parece el estándar, pero ciertamente es más fácil de detectar que la introspección. Como la intr...
hecha 04.12.2018 - 13:03
0
respuestas

Depurador de inmunidad: Mona muestra módulos ASLR cuando no están

Estoy escribiendo un exploit de desbordamiento de búfer de pila para minishare 1_4_1 (es uno de los más fáciles que puedes encontrar). Uso de Immunity Debugger con el complemento mona, cuando se busca una dirección jmp esp para sobrescribir el E...
hecha 06.11.2018 - 12:52
2
respuestas

Olly Debugger Linux no funciona

En Kali Linux cada vez que abro un binario en Olly Debugger después de compilar el archivo fuente c, da un error: "El archivo no es un archivo PE válido". No hay depuración después de eso. ¿Hay alguna solución para esto?     
hecha 09.09.2014 - 15:01
1
respuesta

Si pongo una variable en la sección privada de una clase, ¿tendrá la variable más protección contra la ingeniería inversa? [cerrado]

class LockdownUnlock{ private: /*snip*/ std::string rootCertificate; //Will this protect the data? /*snip*/ public: /*snip*/ }LDUnlock;     
hecha 30.04.2018 - 13:09
1
respuesta

¿Cómo encontrar errores / vulnerabilidades en aplicaciones / sitios web? [cerrado]

¿Qué conocimiento se necesita? ¿Qué software se utilizará? ¿Cómo se escriben los informes? PD: sitios web como facebook.com
hecha 31.03.2013 - 09:27