Domande con tag 'reverse-engineering'

domande con tag
1
risposta

Quanto è sicura la mia applicazione?

Ho creato una piccola applicazione in .NET che funge da loader per le mie altre applicazioni. Essenzialmente, una volta aperta, questa app otterrà un elenco di applicazioni disponibili e, quando viene selezionata un'opzione, scarica la vers...
posta 20.03.2015 - 11:33
1
risposta

Perché esiste un percorso per un file .pdb in un exe che sto cercando di invertire?

La mia query è, se vedo un percorso .pdb in un exe (VC ++) quale conclusione posso trarre da esso. Perché l'exe ha questi percorsi e ha un significato nell'analisi del malware? ad es. H: \ ConsoleApplication1 \ Release \ ConsoleApplication1.pdb...
posta 20.12.2014 - 08:39
1
risposta

Buona lettura dell'architettura di Windows / Inversione [chiusa]

Ho la sensazione che ho bisogno di acquisire maggiore conoscenza della programmazione di sistema e dell'architettura winapi / windows in particolare per essere in grado di capire come funzionano molti exploit (come quelli che sfruttano buffer ov...
posta 26.09.2012 - 10:27
4
risposte

Lo sviluppo degli exploit ha un futuro? [chiuso]

Lo sviluppo degli exploit ha un futuro? Voglio dire che ci sono molti fuzzers e possono trovare bug migliori e con meno tempo degli umani. E oggi ci sono molti grandi fuzzers. Adoro lo sviluppo degli exploit, ma ne vale la pena imparare...
posta 08.12.2018 - 15:06
0
risposte

Come potrei ispezionare una connessione VPN al fine di imitare un cellulare tramite uno strumento più generico?

Uso un'app mobile che forza tutto il traffico del dispositivo attraverso una VPN. Mi piacerebbe imitare la connessione dell'app configurando la VPN su un router e forzando tutto il traffico attraverso la connessione VPN sul router. Come iniziare...
posta 13.08.2018 - 05:32
0
risposte

APKTool: problema nella ricostruzione di applicazioni Android create su Android Oreo

Durante la valutazione della sicurezza delle applicazioni Android. Controllo se l'applicazione è a prova di manomissione. Per questo, decompilo l'applicazione usando apktool e poi manomettilo modificando le risorse e / o il codice SMALI e poi...
posta 01.03.2018 - 07:05
0
risposte

Sicurezza del server in progetti open source

Ho una domanda sui progetti open source e multiutente. Diciamo che hai un progetto open source, hai anche un server su internet, distribuisci i client agli utenti, questi software client comunicano con il server per servire ai fini del progra...
posta 15.04.2017 - 19:21
11
risposte

Le password del software possono essere aggirate con il reverse engineering?

Diciamo che ho i privilegi di amministratore nel mio sistema operativo (Windows o qualsiasi altra cosa). Quando il software XYZ è installato ed eseguito, significa che c'è comunicazione tra il sistema operativo e XYZ e il sistema operativo e...
posta 10.12.2016 - 19:05
1
risposta

Quali strumenti esistono per decifrare, disabilitare e annullare gli effetti di un binario Linux malevolo? [chiuso]

Sono un Penetration Tester di rete e sto cercando di imparare come crackare i binari. Come esercizio, ho passato due giorni a cercare di decifrare un binario Linux che si supponeva fosse progettato per essere rotto. Cercare sul web e provare que...
posta 21.02.2017 - 14:32
1
risposta

Come decodificare il codice esadecimale e modificarlo? Binascii.unhexlify [closed]

Sto rivedendo il codice ospitato in edb e la parte che sto cercando di dare un senso e modificare è alla riga 78 reversetcp_shellcode = binascii.unhexlify(b'fc4883e4f0e8c0000000415141505251564831d265488b5260488b5218488b5220488b7250480fb74a4a...
posta 17.05.2017 - 20:35