Domande con tag 'reverse-engineering'

domande con tag
1
risposta

Conoscere input e output, come determinare il metodo di codifica e la passkey utilizzata nella codifica?

Ho guardato su questo sito e su SE. ma non sono riuscito a farcela. C'è un modo per trovare quale tipo di codifica (e / o chiave di codifica) viene utilizzato? Ad esempio, sto testando un'applicazione web (PHP) che codificherà i link prima che v...
posta 16.05.2014 - 20:59
0
risposte

Domande sulla tastiera Android e Frida

Recentemente ho provato a usare Frida per agganciare gli eventi della tastiera quando un tasto sulla tastiera a schermo (software?). Ho provato ad agganciare quanto segue e visualizzare i valori android.app.Activity onKeyUp onKeyDown...
posta 26.11.2018 - 07:13
0
risposte

Acquisizione del traffico HTTP attraverso il server proxy

Durante l'esecuzione della valutazione della sicurezza su un'applicazione Android (ambiente UAT), non riesco a catturare il traffico HTTP tramite server proxy (Burp Suite / OWASP Zap). Non ha senso l'implementazione di misure di sicurezza come...
posta 13.11.2018 - 12:26
0
risposte

Durata ESP limitata nel programma di esempio C con sovraccarico del buffer

Posso sapere come aumentare la durata di ESP su un programma di esempio c che mi permette di eseguire shellcode nello stack. Tuttavia, a partire da ora, il programma di esempio c ha solo una lunghezza ESP di 61 quindi insufficiente per lo shellc...
posta 15.11.2018 - 14:33
0
risposte

Sicurezza dei codici QR SQRC

Attualmente sto testando un'applicazione che utilizza i codici QR per identificare i prodotti. Ora, se eseguo la scansione del codice QR con qualsiasi lettore e generi un nuovo codice QR con il testo letto, differisce dal codice QR originale....
posta 05.03.2018 - 16:28
0
risposte

Aiuta a rompere il blocco SSL di questa app [chiuso]

Ho bisogno di aiuto per rimuovere la codifica SSL di questa originale app per Android. Ho provato diverse tecniche come l'aggancio dell'app con Objection, il re-pinning con Frida, l'uso dell'app SSLUnpinning dal repository Xposed, ecc. Ma ni...
posta 14.03.2018 - 03:43
0
risposte

Diventa maestro in due diversi campi Infosec [chiuso]

Ho bisogno di consigli per la carriera. Sono profondamente, follemente interessato a due campi della sicurezza informatica: Analisi malware Test di penetrazione di rete / di sistema / di rete Ho molte risorse per l'apprendimento di pent...
posta 27.08.2017 - 12:55
0
risposte

Bypassing Certificate / SSL Pinning utilizzando AppMon

Sto provando a decodificare un'app con pinning del certificato del livello nativo, non posso approfondire le patching quindi ho cercato altre opzioni disponibili, una che ho incontrato era appmon, ma il apk che ho creato usando appmon continua a...
posta 16.07.2017 - 18:20
0
risposte

Problema di indirizzo IDA PRO [chiuso]

Sto facendo alcune sfide con la bandiera, faccio fatica quando eseguo il debug su linux con 'ida'. Ida mostra che ESP punta a "0xFFFFC050" ma non riesco ad accedervi.  ecco una foto:     
posta 07.04.2017 - 20:04
0
risposte

Implicazioni delle credenziali FirebaseAuth in Android .apk

Al momento sto guardando un .apk per Android e mi sono imbattuto in alcune credenziali hard-coded. Apparentemente questi sono usati per qualcosa chiamato FireBaseAuth , che sembra essere un servizio di Google. Non ho molta familiarità con...
posta 21.03.2017 - 12:54