Preguntas con etiqueta 'exploit'

preguntas con etiqueta
0
respuestas

Meltdown - La lectura procesa información de la memoria perdida [cerrada]

Encontré este video: enlace En el video, Meltdown se usa para leer la memoria de proceso basada en PID / nombre. ¿Cómo se hace? El programa busca task_struct en la memoria filtrada y analiza los datos de if, según el miembro de la...
hecha 22.01.2018 - 19:48
0
respuestas

¿Cómo extraer la información sobre la pila o los registros EIP / RIP de la salida de emergencia de ASAN (desinfectante)?

Estoy probando Netwide Assembler (NASM) y verificando el último error [ CVE-2018-10254 ] Desbordamiento de búfer de la pila (lectura fuera de límite). Estoy intentando sobrescribir el EIP / RIP y hacer que se bloquee, pero no sé por qué no se...
hecha 14.08.2018 - 19:11
0
respuestas

Problema de seguridad encontrado en el sistema de inicio de sesión no resuelto. ¿Próximo paso?

Hace aproximadamente 8 meses, encontré e informé sobre un grave problema de seguridad relacionado con un sitio web que uso. Este sitio web contiene información confidencial y protegida de identificación personal. Llamé al soporte técnico de l...
hecha 03.06.2018 - 15:29
0
respuestas

sistema ("/ bin / sh") sale sin esperar la entrada del usuario [OverTheWire narnia0 challenge] [cerrado]

Problema: ¿Por qué el proceso del sistema ("/ bin / sh") se cierra inmediatamente en lugar de esperar la entrada del usuario? Código: int main(){ long val=0x41414141; char buf[20]; printf("Correct val's value from 0x41414141...
hecha 06.04.2017 - 13:09
0
respuestas

¿Podría un atacante eliminar mensajes utilizando un MMS?

Mis mensajes SMS se están borrando. Lo que noté es que un número me sigue enviando mensajes MMS, principalmente imágenes. Sí, tuve el "aceptar MMS automáticamente" activado en mi dispositivo Samsung. He oído hablar de Stagefright , pero no e...
hecha 17.07.2017 - 16:31
0
respuestas

Vtable - encontrando el puntero vtable

// overflow here, so that size + chunk_size == 32 and size > 32 uint8_t *buffer = new uint8_t[size + chunk_size]; // buffer is allocated immediately before mDataSource if (size > 0) { // this will overflow and corrupt...
hecha 29.03.2017 - 15:10
0
respuestas

Deshabilitar el servidor de medios de Android (/ system / bin / mediaserver) ASLR

Pude deshabilitar exitosamente ASLR en Kernel en mi móvil con Android (Cyanogenmod). root@s3ve3g:/system # echo 0 > /proc/sys/kernel/randomize_va_space root@s3ve3g:/system # cat /proc/sys/kernel/randomize_va_space 0 Sin embargo, esto no...
hecha 23.03.2017 - 17:45
0
respuestas

Cómo explotar un archivo subido a un IIS 5.1 [cerrado]

Encontré los siguientes servicios en un entorno de prueba: 21/tcp open ftp Microsoft ftpd 80/tcp open http Microsoft IIS httpd 5.1 El servidor FTP permite inicios de sesión anónimos y el contenido puede mostrarse en...
hecha 09.11.2016 - 10:58
1
respuesta

Exploit VS Reverse Engineering VS PenTest [cerrado]

Para comenzar, permítame decirle que estoy intentando encontrar mi camino en infoSec ... Quiero saber qué camino seguir. Mi fondo es la base de datos básica de programación CRUD (HTML Php, JavaScirpt, Java, etc ...) Acabo de leer un artículo...
hecha 22.09.2016 - 23:23
0
respuestas

¿Era real la falla del lanzamiento de OSX / iOS?

Un exploit me llamó la atención, principalmente debido a la posibilidad de que el malware lo incorpore infectando empresas y escuelas. Este exploit es, como puede haber adivinado a partir del título, el defecto del lanzamiento de OSX / iOS, publ...
hecha 12.04.2016 - 17:29