elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


  Mostrar Mensajes
Páginas: 1 2 3 [4] 5 6 7 8 9 10 11
31  Programación / Programación C/C++ / Saber si existe registro en SQLITE con C/C++ en: 15 Noviembre 2014, 02:28 am
Hola, amigos. Estoy desarrollando una aplicacion de login que permite la creacion de nuevos usuarios. Para hacerlo, primero debe saber si ya existe, antes de insertarlo.

He estado buscando en la web, y aparecen algunos métodos, pero siempre son aplicados a lenguajes diferentes a C/C++. Usan Java, y demás, y esas soluciones no son convertibles a C++.

Estoy usando la libreria de SQlite en C/C++. Pero no consigo obtener algo que me pueda ayudar a saber si ya existe un registro.

Intenté hacer un SELECT para que retorne los usarios existentes bajo ese nick, y luego medir la cantidad de resultados, si es mayor a 0, existe. Pero no he podido implementarlo en C/C++, no consigo como hacerlo.

Gracias de antemano. Seguiré buscando en otras fuentes también...
32  Programación / Programación C/C++ / Re: Ayuda con interprete de mi propio lenguaje de script sencillo en: 29 Octubre 2014, 00:49 am
Gracias por responder. No he podido solucionarlo!! He tratado de hacer lo que me dijo TCollins

Cita de: rir3760 en 28 Octubre 2014, 02:28 am
Cierto, falta ese encabezado.
La función strncpy es parte de la biblioteca estándar de C.

Un problema con ella es que copia los caracteres del origen al destino, como máximo los indicados por su tercer argumento pero si copia ese máximo no agrega el terminador de cadena '\0', en su lugar se puede utilizar la función sprintf en la forma:
Código
  1. /* strncpy(current_instruction, current_line, 16); */
  2. sprintf(current_instruction, "%.*s", 15, current_line);

Un saludo

Pero aún así falla. ¿Podría alguien decirme alguna otra forma de conseguir comparar la linea actual con una instruccion??? Gracias.
33  Programación / Programación C/C++ / Ayuda con interprete de mi propio lenguaje de script sencillo en: 28 Octubre 2014, 01:12 am
Hola, amigos. Estoy desarrollando un programa que rellena las casillas de un array con una X según la posicion y las ordenes que se indiquen desde un fichero de texto que actúa como script.

En cuanto al programa, mi único problema está en la parte en donde interpreta los scripts.

Voy dividiendo linea por linea usando strtok(...), y hasta ahí todo bien. Copio el contenido del puntero que devuelve strtok hacia un buffer de 16 caracteres para no tener que preocuparme por cosas raras con punteros.

El problema viene cuando intento usar strcmp(...) para ver si la linea actual coincide con la instruccion "fill" o "inc_x". Cuando lo hace, el programa crashea.

¿Podría alguien ayudarme a solucionar mi problema, o darme una mejor idea de como hacerlo? Gracias de antemano

Código
  1. #include <stdio.h>
  2. #include <stdlib.h>
  3.  
  4. #define NROWS 5//32
  5. #define NCOLUMNS 5//32
  6. int parse_script(char filename[]){
  7.     unsigned int x = 0;
  8.     unsigned int y = 0;
  9.     char array[NROWS][NCOLUMNS];
  10.     unsigned int file_size;
  11.     unsigned int i = 0;
  12.  
  13.     FILE *script_file;
  14.     char *script_content;
  15.     char *current_line;
  16.     char current_instruction[16];
  17.  
  18.     for(x = 0; x < NCOLUMNS; x++){
  19.         for(y = 0; y < NROWS; y++){
  20.             array[x][y] = 'O';
  21.         }
  22.     }
  23.  
  24.     ///First step, read all file content before preprocess it.
  25.     script_file = fopen(filename, "r");
  26.  
  27.     ///If all is good, get the size of file
  28.     fseek(script_file, 0, SEEK_END);
  29.     file_size = (unsigned long ) ftell(script_file);
  30.     rewind(script_file);
  31.  
  32.     ///Resize the array to the size of file
  33.     script_content = (char *) calloc (1, (size_t) file_size);
  34.  
  35.     ///Read the data from the file and put it in the array
  36.     fread((char *)script_content, file_size, 1, script_file);    ///Last step: Free resources
  37.  
  38.     ///Second step: Execute instruction by instruction
  39.     ///The program must divide the content in lines using \n
  40.     x = 0;
  41.     y = 0;
  42.     char delimiters[] = "\r\n";
  43.     current_line = strtok((char *) script_content, delimiters);//argumentos: frase, caracter delimitador
  44.     while(current_line != NULL)
  45.     {
  46.  
  47.        strncpy(current_instruction, current_line, 16);
  48.        printf("%s \n", current_line);
  49.  
  50.        ///Here, the program must analyze the instruction and take an action
  51.        if(strcmp("fill", current_instruction) == 0){
  52.             array[x][y] = 'X';
  53.  
  54.        }
  55.  
  56.        if(strcmp("inc_x", current_instruction) == 0){
  57.             x++;
  58.  
  59.        }
  60.  
  61.        current_line = strtok(NULL, delimiters);
  62.     }
  63.  
  64.     ///Third step: Show array.
  65.     printf("\nThe content of the array is: \n");
  66.     for(x = 0; x < NCOLUMNS; x++){
  67.         for(y = 0; y < NROWS; y++){
  68.             printf("%c", array[x][y]);
  69.             printf(" ");
  70.         }
  71.         printf("\n");
  72.  
  73.     }
  74.     printf("End of array. Thanks for use my program\n");
  75.  
  76.     free(script_content);
  77.     fclose(script_file);
  78. }
  79.  
  80. int main(int argc, char *argv[])
  81. {
  82.     if(argc < 2)
  83.         return -1;
  84.  
  85.  
  86.  
  87.     if(strcmp(argv[1], "-w") == 0){
  88.         parse_script(argv[2]);
  89.         return 0;
  90.     }
  91.  
  92.     printf("Invalid command!!\n");
  93.  
  94.     return 0;
  95. }
  96.  
  97.  

Fichero de prueba usado (escribir su ruta en la linea de comandos como parametro despues del nombre del ejecutable):

Código
  1. fill
  2. inc_x
  3.  
34  Foros Generales / Sugerencias y dudas sobre el Foro / Re: Por que aparece la pagina de CloudFlare en: 6 Octubre 2014, 03:21 am
A mi también me apareció. Y me dice que el foro el hacker no estaba disponible. Eso fue como hace unas horas, como en la tarde (hora de Colombia). No sé por que foro el hacker tendrá últimamente tantas interrupciones de servicio.

Ayer o anteayer me apareció que la página web no está disponible.
35  Seguridad Informática / Análisis y Diseño de Malware / Re: Ayuda con Motor Metamorfico en: 6 Octubre 2014, 03:19 am
Ah, gracias por el link. Solo quería pedir una tercera opinion. Ya los estoy analizando a ver que tal están.

Quisiera que me dieran ideas. Sé que es posible que no me den código (porque si no me equivoco el foro lo prohibe, al menos eso creí ver en las reglas cuando las leí). Pero si alguna idea de como tratar las instrucciones de forma fácil, porque es algo engorroso mantener los datos sobre los prefijos, si es one-byte opcode o two-byte op, etc.

Cuando haya avanzado más, puedo seguir publicando mis dudas aqu. ¿cierto?. XD.
36  Seguridad Informática / Análisis y Diseño de Malware / Ayuda con Motor Metamorfico en: 6 Octubre 2014, 00:08 am
Hola, estoy desarrollando un motor metamorfico. Sé que es algo dificil, pero si uno no empieza no acaba nunca. XD.

Bueno, el problema es el siguiente: Necesito ayuda sobre como generar las instrucciones equivalentes: Imaginemos que tengo un:

Código
  1. ;En sintaxis FASM
  2. mov [variable], eax
  3.  

Podría ser reemplazado por un:

Código
  1. ;En sintaxis FASM
  2. push eax
  3. pop [variable]
  4.  

¿Como podría lograr eso? Tengo una idea, pero no sé si será la mejor opción:

  • Analizar el source y el destino
  • Aplicar source a un push
  • Aplicar destino a un pop


¿Será que alguien me puede dar una idea de como intercambiar las instrucciones? Ya he leído los manuales de Intel bastantes veces, y por lo menos lo básico lo entiendo. Quisiera una ayudadita, porque el tema de los motores metamorficos está algo díficil de implementar.

Gracias a todos de antemano.
37  Seguridad Informática / Seguridad / Re: Encuesta: En que fallan los antivirus? en: 5 Octubre 2014, 22:33 pm
Pienso, que en mi opinion suelen fallar en la parte de proteger al sistema de modificaciones en el navegador. Los antivirus en muchas ocasiones creen que porque un usuario ejecutó un programa, el programa debe tener todos los derechos a hacer lo que le viene en gana.

Me ha pasado que descargo un instalador, y sin darme cuenta, viene con una de esas barras maliciosas y que te redireccionan de paginas web. El antivirus, solo porque ejecute el instalador, creyó que podía dejar modifcar cualquier cosa. En mi caso estoy hablando de Windows. (Aunque hablar de malware es sinonimo de Windows XD).

También en muchas ocasiones fallan en análisis dinámico. Porque si no encuentran el binario infectado, creen que está sano. Aunque el Avast! es muy pilas en eso.
38  Seguridad Informática / Nivel Web / Re: Fingerprinting with local HTML files en: 5 Octubre 2014, 22:04 pm
Oye MichBukana, entré en tu blog y me descargué el programa 'AAD google dorking' o algo así (una herramienta para google hacking). Mi PC dice 'Esta aplicacion no es valída'.

¿Será que tiene algún virus? La descargué desde SourceForge. Por favor corrige el problema.
39  Programación / Programación C/C++ / Re: Ayuda convirtiendo puntero void a unsigned char y obtener su valor en: 5 Octubre 2014, 21:40 pm
Gracias ThePinkPanther. Me has ayudado a resolver mi problema. Daré este tema por solucionado.
40  Seguridad Informática / Nivel Web / Re: Fingerprinting with local HTML files en: 5 Octubre 2014, 20:29 pm
Hey, buena idea!!! Que bueno que es open-source!! XD. Me anotaré en tu blog. XD. Espero que tengas éxito con tu idea. Ya ni en un fichero HTML se puede confiar...
Páginas: 1 2 3 [4] 5 6 7 8 9 10 11
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines