elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


  Mostrar Mensajes
Páginas: 1 2 3 4 5 6 7 8 9 10 11 12 [13] 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 ... 72
121  Programación / Programación C/C++ / Re: |Lo que no hay que hacer en C/C++. Nivel basico| en: 27 Marzo 2011, 20:55 pm
Cita de: Leo Gutiérrez. en 27 Marzo 2011, 20:45 pm
¿Y para qué crees que es el sscanf()?

sscanf opera sobre el buffer del primer parámetro de fgets, no limpia stdin, que es el problema  :-\.

Saludos
122  Programación / Programación C/C++ / Re: |Lo que no hay que hacer en C/C++. Nivel basico| en: 27 Marzo 2011, 20:37 pm
Cita de: Leo Gutiérrez. en 27 Marzo 2011, 20:30 pm
fgets + sscanf

Pero es lo que dije antes, fgets deja basura en el buffer si el usuario escribe un número de caracteres mayor que el del segundo parámetro. Le puedo poner 1000 en el segundo parámetro, pero si el usuario mete 1001 caracteres fgets deja 1 en el buffer  :P.

Saludos
123  Seguridad Informática / Análisis y Diseño de Malware / Re: Shell Remota en C en: 27 Marzo 2011, 16:53 pm
¿No tendrías que crear el pipe luego de iniciar la shell? Estas llamando a CreatePipe con dos handles nulos (o ni eso, que no están inicializados a 0), al igual que tampoco inicializaste a 0 los miembros de PROCESS_INFORMATION y STARTUPINFO (salvo cb, que sí lo pusiste bien).

Saludos
124  Programación / Programación C/C++ / Re: |Lo que no hay que hacer en C/C++. Nivel basico| en: 27 Marzo 2011, 16:39 pm
Código
  1. scanf("%d\n"&entero);

Vamos a diferenciar entre lo que debería ser y lo que puede ser xD. Yo quiero leer un entero, claro está, pero el usuario puede introducir cualquier cosa, si le digo que ponga un entero, y pone "123 abc" dejaría basura en el buffer, y es lo que quiero evitar, no dejar basura en el buffer aunque el usuario no haga caso.

Saludos

Edito: Vale, no ví el '\n' xD.

Edito2: Bueno, da igual, si el usuario introduce una cadena, la cadena quedaría en el buffer.
125  Seguridad Informática / Análisis y Diseño de Malware / Re: duda de cómo se introducen cadenas en la pila (manualmente). en: 27 Marzo 2011, 00:13 am
Cita de: black_flowers en 26 Marzo 2011, 15:59 pm
tienes razón queda mucho más sencillo. El único problema es que no se como evitar caracteres nulos, sin ir mas lejos el que hay que poner al final de la cadena.

El push eax mete el caracter nulo, concretamente mete 4 xD.

Saludos

Edito: Otra forma de hacerlo:

Código
  1. call str_1
  2. _String1 db "Soy un String",0
  3. str_1:
  4. pop ecx
  5. ;ecx apunta a la cadena
  6.  
126  Programación / Programación C/C++ / Re: |Lo que no hay que hacer en C/C++. Nivel basico| en: 26 Marzo 2011, 23:50 pm
Bueno, ahora que yo también estoy en la Universidad, y que tengo que programar aplicaciones por consola me entró la duda sobre fflush(stdin). Tengo claro que no es correcto usarla, pero no tengo clara la alternativa. Algunos mencionais que en vez de utilizar scanf(), que deja basura en el buffer, se puede utilizar fgets() "que no lo hace", pero sí lo hace, si metes más caracteres que los pasados en el segundo parámetro de fgets siguen quedando cosas en el buffer.

He leído cosas como hacer esto:
Código
  1. 	int Opt=0;
  2. 	scanf("%d",&Opt);
  3. 	while(getchar()!='\n');
  4.  

¿Puede presentarse algún problema la hacerlo así? ¿Otras opciones?

Saludos
127  Seguridad Informática / Bugs y Exploits / Re: me da un access violation al entrar en la shellcode. en: 24 Marzo 2011, 21:14 pm
Dale permisos de ejecución con VirtualProtect a ver si así funciona, si funciona luego puedes compilar de forma que te lo meta todo en la sección .text.

Saludos
128  Seguridad Informática / Análisis y Diseño de Malware / Re: Problema con Norton en: 24 Marzo 2011, 15:13 pm
Cita de: Rinteo en 24 Marzo 2011, 14:04 pm
Ya lo he solucionado gracias.
Ahora el problema que tengo es que no me envia los logs al email.

hay un manual por este foro bastante bueno pero lo he echo igual y no me envia el email de prueba.

correo: xxxxx@aol.com
smtp server:  smtp.aol.com
puerto 25
auth login

Si alguien me sabe decir que error estoy haciendo. Gracias de antemano!!

Eso ya no tiene ningún fin de estudio, por lo tanto no tiene sentido tratarlo en este subforo.

Saludos
129  Seguridad Informática / Análisis y Diseño de Malware / Re: Problema con Norton en: 23 Marzo 2011, 17:29 pm
Agregalo a exclusiones o a archivos de confianza, o como se llame en el Norton xD.

Saludos
130  Seguridad Informática / Análisis y Diseño de Malware / Re: posible problema con integridad de la pila en: 22 Marzo 2011, 01:41 am
Cita de: black_flowers en 22 Marzo 2011, 00:00 am
oh, mein god. Era el dl tal y como tú decías. Para ser sincero no sabia que era un registro y que debía de ser una especie de variable definida antes. Vale ahí estaba el fallo. de todas formas sigo sin entender lo de antes y me gustaría aclararlo ahora que ya esta el temainiciado y que estoy tan próximo a resolverlo. Me refiero a si es necesario almacenar el ebp en la pila para luego elevarlo. Recordemos que no se tratade una función sino de meter manualmente una cadena en lapila, Y en caso de que se hiciese... ¿no habría que recuperarlo (el ebp me refiero) al final una vez introducida la cadena?

Desde ya muchas gracias pues te confirmo que era ese el problema, gracias! ;D ;D

No es necesario recuperar el ebp original si no lo necesitas, depende de lo que quieras hacer. Y para funciones, no sé como ensambla masm, pero fasm ya se encarga de que no haya problemas en esas cosas con las macros de funciones. Lo mejor es que pruebes a hacer cosas, funciones, meter cadenas, y juegues con ebp y esp para que lo pilles. Puedes analizar otras shellcodes también, para ver como juega con ellos, no sé.

Saludos
Páginas: 1 2 3 4 5 6 7 8 9 10 11 12 [13] 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 ... 72
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines