Preguntas con etiqueta 'reverse-engineering'

preguntas con etiqueta
1
respuesta

Conociendo entrada y salida, ¿Cómo determinar el método de codificación y la clave de acceso que se usó en la codificación?

He mirado en este sitio y en SE. Pero no pude manejar esto. ¿Hay alguna forma de encontrar qué tipo de codificación (y / o clave de codificación) se está utilizando? Por ejemplo, estoy probando una aplicación web (PHP) que codificará los enlaces...
hecha 16.05.2014 - 20:59
0
respuestas

Preguntas del teclado Frida y Android

Recientemente intenté usar Frida para conectar eventos de teclado cuando se pulsa una tecla en el teclado en pantalla (¿software?). He intentado enganchar lo siguiente y mostrar los valores android.app.Activity onKeyUp onKeyDown...
hecha 26.11.2018 - 07:13
0
respuestas

Capturando el tráfico HTTP a través del servidor proxy

Al realizar la evaluación de seguridad en una aplicación de Android (entorno UAT), no puedo capturar el tráfico HTTP a través del servidor proxy (Burp Suite / OWASP Zap). No hay ningún punto de implementación de medidas de seguridad como SSL P...
hecha 13.11.2018 - 12:26
0
respuestas

Longitud ESP limitada en el programa de muestra C de desbordamiento de búfer

¿Puedo saber cómo aumentar la longitud de ESP en un programa de muestra c que me permite ejecutar shellcode en la pila? Sin embargo, a partir de ahora, el programa de muestra c solo tiene una longitud ESP de 61 por lo tanto insuficiente para el...
hecha 15.11.2018 - 14:33
0
respuestas

Seguridad de los códigos QR SQRC

Actualmente estoy probando una aplicación que usa códigos QR para identificar productos. Ahora, si escaneo el código QR con cualquier lector y genero un nuevo código QR con el texto leído, este difiere del código QR original. La aplicación es...
hecha 05.03.2018 - 16:28
0
respuestas

Ayuda para romper la fijación de SSL de esta aplicación [cerrado]

Necesito ayuda para eliminar el anclaje SSL de esta aplicación de Android original . He intentado diferentes técnicas como conectar la aplicación con Objection, volver a pinchar con Frida, usar la aplicación SSLUnpinning del repositorio de Xp...
hecha 14.03.2018 - 03:43
0
respuestas

Conviértase en maestro en dos campos infosec diferentes [cerrado]

Necesito consejos de carrera. Estoy profundamente interesado en dos campos de la seguridad cibernética: Análisis de malware Web / System / Network Penetration Testing Tengo muchos recursos de aprendizaje sobre análisis de pruebas y malw...
hecha 27.08.2017 - 12:55
0
respuestas

Anulación de la fijación de SSL / certificado utilizando AppMon

Estoy tratando de aplicar ingeniería inversa a una aplicación que tiene un ajuste de certificado de capa nativa, no puedo profundizar tanto en la aplicación de parches, así que he estado buscando otras opciones disponibles, una que encontré fue...
hecha 16.07.2017 - 18:20
0
respuestas

problema de dirección IDA PRO [cerrado]

Estoy haciendo algunos desafíos para capturar la bandera, lucho cuando depuro en Linux con 'ida'. Ida muestra que ESP apunta a '0xFFFFC050' pero no puedo acceder a él.  Aquí hay una foto:     
hecha 07.04.2017 - 20:04
0
respuestas

Implicaciones de las credenciales de FirebaseAuth en un .apk de Android

Actualmente estoy viendo un .apk para Android y encontré algunas credenciales codificadas. Aparentemente, estos se usan para algo llamado FireBaseAuth , que parece ser un servicio de Google. No estoy muy familiarizado con el desarrollo...
hecha 21.03.2017 - 12:54