Domande con tag 'c++'

domande con tag
1
risposta

strstr e fopen, c'è un bypass?

Ho un file binario che fa questo: if (strstr(USERCONTROLLERSTRING, "..")) exit; fopen(CurrentPath+"\Data\"+USERCONTROLLEDSTRING, "r"); quindi sputa tutto il contenuto del file. C'è qualche ovvia vulnerabilità qui? È un servizio di Window...
posta 18.07.2018 - 17:54
4
risposte

Scrittura del file shredder

Voglio scrivere un semplice file shredder in c ++, cioè un programma che cancella un file in modo che non sia recuperabile. Il seguente sarebbe un modo sicuro e corretto per farlo? (1) Apri il file con ofstream myfile; myfile.open ("deletem...
posta 07.06.2012 - 05:01
2
risposte

Le chiavi e gli accessi non crittografati possono essere tenuti fuori dalla memoria del programma?

Indipendentemente dalla tecnica utilizzata per archiviare chiavi di crittografia e amp; login, sembra che tutte le strade riportino alla memoria del programma (per quanto ne so), come una versione non cifrata dei tasti & gli accessi verranno...
posta 29.05.2013 - 17:38
1
risposta

Sicurezza pratica per uno sviluppatore di database inesperto? (HIPAA)

Speriamo che la mia domanda non sia troppo specifica per essere posta qui, ma non ho trovato nulla di simile dopo alcune ricerche. Essendo uno sviluppatore relativamente inesperto (solo un progetto di grandi dimensioni escluso questo alla mia...
posta 16.01.2016 - 05:51
2
risposte

Come faccio a fare un esempio funzionante di un exploit "Dangling Pointers"? (o dove lo trovo online)

Recentemente ho letto dei buffer overflow e dei puntatori penzolanti. Ho letto "Smashing the stack for fun and Profit" di Aleph1 e quel documento era molto chiaro e conciso nella spiegazione. Al contrario, quando cerco dei puntatori penzoloni, o...
posta 26.06.2014 - 22:35
1
risposta

Come verificare a livello di codice una firma di file?

Ho un file dll firmato con la mia chiave privata, ecco le informazioni sulla firma in Windows Explorer: Ora,usandolachiavepubblicatrovatanelcertificato,comepossoverificarel'integritàdelfile? Sto spedendo l'exe al client e ho bisogno che...
posta 11.10.2018 - 11:29
2
risposte

Come fa il malware a caricare una DLL dalla memoria

Sto cercando di capire come il malware carica una dll dalla memoria, come da una sezione di risorse. Sto vedendo i codici su google ma non riesco a trovare una sorta di pseudocodice come in inglese semplice che possa spiegare il processo. Compre...
posta 30.11.2016 - 20:59
1
risposta

Come implementare la comunicazione ECDHE-RSA-AES256-GCM-SHA-2 in OpenSSL?

Domanda completa Come implementare coppie di soluzioni basate su client e server per proteggere le comunicazioni di rete per semplici programmi desktop (non browser) basati su C ++ che utilizzano la suite di crittografia ECDHE-RSA-AES256-GC...
posta 15.10.2016 - 02:23
1
risposta

Testare la vulnerabilità di Poodle TLS con OpenSSL in C ++

Sto scrivendo uno strumento da riga di comando per test di vulnerabilità SSL / TLS e finora sono stato in grado di implementare test per tutte le vulnerabilità di cui ho bisogno, ad eccezione di Poodle TLS. C'è un modo per utilizzare la libreria...
posta 16.11.2015 - 22:18
0
risposte

Come nascondere il codice C ++ con movfuscator?

Voglio offuscare un'applicazione C ++ usando movfuscator , ma attualmente movfuscator usa C come lingua di partenza e non C ++. Ho provato a fare quanto segue (come raccomandato, ma senza successo): # Compile c++ to llvm bytecode clang++ -...
posta 11.09.2018 - 10:50