Preguntas con etiqueta 'reverse-engineering'

preguntas con etiqueta
2
respuestas

Desbordando el búfer pero sin saltar a la dirección

Soy un principiante en el desbordamiento de búfer, he estado estudiando este tema desde hace unos días y encontré este ejercicio (código de: aquí ) Creo que entiendo el concepto básico, escribo más de 64 bytes de caracteres y la función gets...
hecha 05.07.2018 - 18:58
1
respuesta

Comenzando con Malware Analysis

Estoy empezando con la inversión / análisis de malware por primera vez. He estado pasando por muchos recursos en internet. Algunos de ellos son bastante impresionantes y útiles, como los recursos SANS, el blog Limon, los entrenamientos de seguri...
hecha 10.08.2016 - 10:03
1
respuesta

Shell interactivo no se abre

Estoy realizando un ataque de desbordamiento de búfer en un binario y logré obtener la dirección de retorno correcta y ejecutar mi código de shell. Se ejecutó con éxito el código de shell. Pero no consigo una concha. Cuando escribo ls ,...
hecha 15.10.2016 - 16:19
1
respuesta

Identificar un script extraño de Perl CGI

Recientemente, mientras miraba algunos archivos CGI de Perl, encontré esto. No estoy lo suficientemente familiarizado con Perl para saber exactamente lo que significa, pero intenté descifrar la cadena 64 sin ningún efecto. ¿Alguien puede decirme...
hecha 15.04.2013 - 16:27
1
respuesta

¿Buenas herramientas para la ingeniería inversa en colaboración? [cerrado]

¿Alguien sabe un buen conjunto de herramientas para realizar ingeniería inversa de binarios de forma colaborativa? Mi idea original es desensamblar un binario, permitiendo agregar información sobre funciones, parámetros, variables globales, etc....
hecha 22.01.2013 - 16:19
1
respuesta

Exploit VS Reverse Engineering VS PenTest [cerrado]

Para comenzar, permítame decirle que estoy intentando encontrar mi camino en infoSec ... Quiero saber qué camino seguir. Mi fondo es la base de datos básica de programación CRUD (HTML Php, JavaScirpt, Java, etc ...) Acabo de leer un artículo...
hecha 22.09.2016 - 23:23
0
respuestas

Problema al desensamblar una instrucción binaria de 16 bits en el momento

Actualmente estoy desensamblando un binario que entra en el modo vm86, por lo que un binario de 32 bits en el modo de 16 bits. Si bien IDA no lo hace correctamente, tomé la iniciativa de hacerlo yo solo. El problema es que muy a menudo me tro...
hecha 04.10.2015 - 20:32
4
respuestas

Evitar la ingeniería inversa de la aplicación cliente

Tengo un servicio web que utiliza un cliente Flash. Tanto el servicio como el cliente Flash son producidos por mí (lea: mi compañía). El cliente Flash se comunica con el servidor a través de HTTPS. Uno de los problemas que hemos visto últimam...
hecha 06.02.2014 - 13:17
1
respuesta

Evitar la ingeniería inversa a través de la ofuscación y LLVM [cerrado]

Acabo de encontrar este concepto de "ofuscación" y aleatorizar el binario para que el atacante no pueda usarlo para aplicar ingeniería inversa a una determinada pieza de software. ¿Alguien puede indicarme los recursos que cubren esto en detal...
hecha 20.04.2015 - 04:46
1
respuesta

Extraer el sistema de archivos SquashFS con el número mágico de shsq [cerrado]

durante unos días intenté extraer el sistema de archivos del firmware de un enrutador. Al revisar la imagen que proporciona el proveedor, puedo ver un indicador de SquashFS en ella: DECIMAL HEX DESCRIPTION -------------------------...
hecha 05.06.2013 - 10:29