últimos mensajes de: colcrt

Mostrar Mensajes
Páginas: [1] 2 3 4 5 6 7 8 9

Programación / Scripting / error unpack requires a buffer of 4 bytes

en: 20 Mayo 2022, 23:40 pm

estoy leyendo una archivo .img en formato binario y lo que busco es volcar el contenido, sin embargo el código que estoy utilizando me arroja un error en la línea 23 "end_off = (read_dword(boot_file) + 1) * BLOCK_SIZE + HEADER_SIZE - 1" con el mensaje: struct.error: unpack requires a buffer of 4 bytes

seguramente tiene que ver con la línea 9 la función read_dword; ya he buscado pero no encuentro una solucion, segun este post https://stackoverflow.com/questions/64865868/unpacking-4-byte-unsigned-integers-from-binary-file-gives-struct-error-unpack-r el tamaño de la cadena debe coincidir con el del buffer pero no logro entender es como hacerlo, si alguno fuera tana amable y me hechara un cable con esto?

Código:

HEADER_SIZE = 1024
BLOCK_SIZE = 512
DWORD_SIZE = struct.calcsize("I")
IMAGE_NAME_LEN = 24

def read_dword(f):
    return struct.unpack("<I", f.read(DWORD_SIZE))[0]

def main():
    if len(sys.argv) != 3:
        print("USAGE: <BOOT_IMAGE> UNPACK_DIR")
        return
    script_name, boot_path, unpack_dir = sys.argv
    
    boot_file = open(boot_path, "rb")
    num_images = read_dword(boot_file)
    images = []
    for i in range(0, num_images):
                image_name = boot_file.read(IMAGE_NAME_LEN).rstrip(b'\x00')
                start_off = read_dword(boot_file) * BLOCK_SIZE + HEADER_SIZE
                end_off = (read_dword(boot_file) + 1) * BLOCK_SIZE + HEADER_SIZE - 1
                print("[+] Detected image: %s [0x%08X - 0x%08X]" % (image_name, start_off, end_off))
                images.append((image_name, start_off, end_off))
                
    for(image_name, start_off, end_off) in images:
                print("[+] Dumping image: %s" % image_name)
                boot_file.seek(start_off, os.SEEK_SET)
                image_file = open(os.path.join(unpack_dir, image_name), 'wb')
                image_file.write(boot_file.read(end_off - start_off +1))
                image_file.close()
    
    boot_file.close()
    
if __name__ == "__main__":
    main()

2	Seguridad Informática / Seguridad / Re: como puedo crear una imagen de la memoria ram para análisis forense?	en: 6 Enero 2022, 17:01 pm
Hola @EdePC primeramente agradecerle por su amable colaboración; ahora y viendo lo que me comenta me surge la duda, ¿existe algún método para comprimir la imagen de la memora ram que ya tengo? (archivo.mem obtenido con ftk imager) esto con el fin de facilitar el analisis

3	Seguridad Informática / Seguridad / como puedo crear una imagen de la memoria ram para análisis forense?	en: 5 Enero 2022, 20:21 pm
hola, estoy leyendo sobre el tema y me encontre con que el ftk imager genera un .mem pero es muy pesado y al momento de analizar con volatility tarda demasiado. existe alguna herramienta que me permita obtener una umagen de la memoria ram mas liviana?

4	Seguridad Informática / Seguridad / Re: que puertos bloquear?	en: 4 Octubre 2021, 01:27 am
@el-brujo @engel lex y en teoría como se oculta un virus informático? es decir necesita un puerto o de que otra forma? por otro lado un rootkit/bootkit puede ocultar el puerto con el que se comunica?

5	Seguridad Informática / Hacking / Re: Hay manera de encontrar el programa espía en mi pc?	en: 29 Septiembre 2021, 03:36 am
we y para detectar un rat avanzado que método usarías o que programa recomiendas? Cita de: el-brujo en 22 Septiembre 2021, 19:22 pm hijackthis va bien para detectar spyware y malware muy genérico, dudo mucho que detecte un RAT avanzado. Pues existe el Windows 10 Home y el Windows 10 Pro, y además la versión (fecha actualización o compilación) Activación de Windows 10 y diferencias entre versión Home y Professional https://blog.elhacker.net/2020/11/activar-windows-10-licencia-digital-diferencias-entre-windows-10-home-y-professional-saber-version-build-instalada.html Windows 10 "viene con los puertos cerrados", viene con un firewall incorporado, comprueba si hay excepciones. No debes permite conexiones remotas entrantes. No pueden acceder a un ordenador remotamente por mucho que te manden e-mails de "spam", deberías tu abrir y ejecutar el fichero adjunto si lo lleva para poderlo conseguir.

6	Foros Generales / Sugerencias y dudas sobre el Foro / debería existir una sección para ofrecer servicios	en: 29 Septiembre 2021, 03:28 am
problema a resolver: se que varios usuarios han tenido inconvenientes con par de personajes abusivos que metieron a sus pc un malware o trojan y buscan ayuda o por lo menos llegar a demandas creo que al foro le hace falta una sección donde los expertos en seguridad de este foro puedan ofrecer servicios como por ejemplo forense informático o adquisición de pruebas para demandas, que estén dentro de lo legal, ¿Qué opinan?

7	Seguridad Informática / Seguridad / que puertos bloquear?	en: 29 Septiembre 2021, 03:03 am
quiero bloquear puertos innecesarios y que generan brechas de inseguridad cuales podrían ser? y que windows no use

8	Programación / Programación C/C++ / wacatac.b ml falso positivo, por que?	en: 12 Febrero 2021, 18:19 pm
hola, estoy aprendiendo a compilar aplicaciones de Windows desde Ubuntu y me ha llamado la atención que cuando compilo el siguiente "hola mundo" en c para 32 bits el antivirus bit defender dice que es un virus, creo que es por los dll aunque me cuesta entender el por que? Código #include <stdio.h> int main() { printf( "\n Hola mundo." ); printf( "\n\n Pulse una tecla para salir..." ); return 0; }

9	Programación / Programación General / Re: pasar datos de un archivo csv a otro con python	en: 27 Enero 2021, 05:56 am
gracias bro, me ha servido mucho

10	Programación / Programación General / pasar datos de un archivo csv a otro con python	en: 4 Enero 2021, 22:25 pm
hola, verán tengo un archivo con datos de partidos de diferentes ligas y lo que quiero es capturar los datos de una sola liga en un archivo csv diferente, he estado intentando pero la documentación de python en relacion al manejo de archivos es muy limitada o insuficiente, si alguno muy amable me pudiera ayudar

Páginas: [1] 2 3 4 5 6 7 8 9