elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


  Mostrar Mensajes
Páginas: 1 2 3 4 5 6 7 [8] 9 10 11
71  Programación / Programación C/C++ / Re: Duda en los include en: 21 Octubre 2012, 15:55 pm
Tengo entendido que los "" es para cuando es una cabecera que has hecho tu, por ejemplo, si tienes tu programa así:
Código:
 |
 |--- main.c
 |--- cabecera.h
 |---carpeta
           |
           |----cabecera2.h
Pues esas cabeceras las incluirías con
Código
  1. #include "cabecera.h"
Código
  1. #include "carpeta/cabecera2.h"
Mientras que cabeceras como stdio.h y esas que te da el compilador pues son con los <> por que están en la ruta del compilador para los headers.
PD: Si utilizas "stdio.h" con comillas dobles también funciona, pero el compilador buscará antes el archivo "stdio.h" en el directorio actual.
72  Programación / Programación C/C++ / Re: Errol al compilar en Linux en: 20 Octubre 2012, 22:12 pm
Viendo el error creo que es por que no incluiste la librería math. Añade la opción "-lm" en el comando del compilador:
Código:
gcc -o calc main.c -lm
Dime si no es.
73  Programación / Programación C/C++ / Re: programa que muestre centenas más decenas=unidades en: 20 Octubre 2012, 14:33 pm
Dime si no es lo que buscas.
Código
  1. #include <stdio.h>
  2.  
  3. int main()
  4. {
  5. 	int a, b, c;
  6.  
  7. 	for (a=0; a<=9; a++)
  8. 	{
  9. 		for (b=0; b<=9; b++)
  10. 		{
  11. 			for (c=0; c<=9; c++)
  12. 			{
  13. 				if ( (a+b) == c )
  14. 				{
  15. 					printf("%d%d%d\n", a, b, c);
  16. 				}
  17. 			}	
  18. 		}	
  19. 	}
  20. 	return 0;
  21. }
  22.  
74  Programación / Programación C/C++ / Re: Ayuda con código mutante C en: 20 Octubre 2012, 11:59 am
No se si debería haber empezado otro tema pero creo que es una tontería empezar otro... haber si alguien me responde o ayuda a alguien:
Averigüé como conseguir las instrucciones en código máquina (probaba con "objdump -s", pero depués de leer el man, ví que era "objdump -d") y lo hice como me ponía en http://usuarios.multimania.es/rllopis/mainMutante.html... no funcionaba en mi ordenador, busqué por que, vi que era por que la zona en la que guardaba el código (el array de char), no tenía permisos de ejecución, busqué como dárselos, ví que tenía que usar "sys/mmap.h", la usé, y... ME FUNCIONÓ!
Este es el código (el que me funciona):
Código
  1. /*
  2. 	-Escribe el código de la función en un archivo de texto.
  3. 	-Compila la función con "gcc -c file.c".
  4. 	-Usa "objdump -d file.o" para ver el código máquina.
  5. */
  6.  
  7. #include <sys/mman.h>
  8. #include <string.h>
  9.  
  10. int main ()
  11. {
  12. 	int (*ptf)();
  13. 	unsigned char *code; // <---- Contiene el código máquina de una función que retorna 5 (el código lo da objdump).
  14.  
  15. 	code = mmap(0,sizeof(code), PROT_READ | PROT_WRITE | PROT_EXEC, MAP_PRIVATE | MAP_ANON, -1, 0);
  16.  
  17. 	code[0] = 0x55;
  18. 	code[1] = 0x48;
  19. 	code[2] = 0x89;
  20. 	code[3] = 0xe5;
  21. 	code[4] = 0xb8;
  22. 	code[5] = 0x05; // <---- Lo que devuelve la función. Lo mutaremos más adelante.
  23. 	code[6] = 0x00;
  24. 	code[7] = 0x00;
  25. 	code[8] = 0x00;
  26. 	code[9] = 0x5d;
  27. 	code[10] = 0xc3;
  28.  
  29. 	ptf = code;
  30. 	printf("Antes de mutar: %d\n", ptf());
  31.  
  32. 	code[5] = 0x06;
  33.  
  34. 	printf("Después de mutar: %d\n", ptf());
  35. 	return 0;
  36. }
  37.  
Mi duda es si lo de "sizeof(code)" está bien siendo code ¿un array dinámico, no?.
75  Programación / Programación C/C++ / Re: Ayuda con código mutante C en: 20 Septiembre 2012, 16:01 pm
Ok. Gracias! y perdón por re-postear...
76  Programación / Programación C/C++ / Ayuda con código mutante C en: 19 Septiembre 2012, 19:30 pm
Buenas. He estado esta tarde mirando como es eso de "el código mutante" (cade vez me suena mejor xD) pero al intentar reproducir el ejemplo de esta dirección: http://usuarios.multimania.es/rllopis/mainMutante.html me quedo pillado en que al crear el fichero .c con la función mutante() al hacer el objdump -s me sale:
Código:
$ gcc -c mutante.c -o mutante.o
$ objdump -s mutante.o
Código:
mutante.o:     file format elf64-x86-64

Contents of section .text:
 0000 554889e5 b8010000 005dc3             UH.......].     
Contents of section .comment:
 0000 00474343 3a202855 62756e74 752f4c69  .GCC: (Ubuntu/Li
 0010 6e61726f 20342e36 2e332d31 7562756e  naro 4.6.3-1ubun
 0020 74753529 20342e36 2e3300             tu5) 4.6.3.     
Contents of section .eh_frame:
 0000 14000000 00000000 017a5200 01781001  .........zR..x..
 0010 1b0c0708 90010000 1c000000 1c000000  ................
 0020 00000000 0b000000 00410e10 8602430d  .........A....C.
 0030 06460c07 08000000                    .F......    
No se que cojer... también he intentado con hexdump -S pero tampoco se que parte es.
He probado con el código de la web sin modificar y me sale una "violación de segmento core generado".
Además mi máquina es de 64bits, supongo que eso influye en los valores hexadecimales, no¿?
Alguna ayuda¿?
77  Seguridad Informática / WarZone / Hack-Web_Cross ? en: 4 Septiembre 2012, 12:24 pm
Por favor, ayúdenme en esta prueba. No se si pedir pistas o que me manden la respuesta por MP. Llevo intentándolo 2 días. He intentado meter scripts en todos los campos y eliminar el del protocolo pero o dan links inválidos o pasan los caracteres a hexadecimal y no puedo poner los "<>" por que me los pasa a hex o los pone con &lt.
He probado también con el Tamper Data a modificar los POST pero nada...
En fin, que no puedo y creo que merecería la pena saber directamente la respuesta y ver donde me he atrancado, o al menos, den pistas "explicitas".

PD: Llevo poco en el lío de seguridad web, me he leí la documentación de XSS, y todo eso... y creí que una buena forma de empezar era ir haciendo los retos de warzone como "complemento a la teoría", pero me minan la moral...
78  Seguridad Informática / Hacking / Re: ¿Es posible...? en: 14 Agosto 2012, 13:57 pm
Ah ok, gracias. Aunque no he encontrado como hacerlo, al  menos ya tengo por donde buscar.
79  Seguridad Informática / Hacking / ¿Es posible...? en: 12 Agosto 2012, 20:36 pm
Buenas. La pregunta es: si me conecto a una red, hago un arp spoofing y empiezo a ver el tráfico cifrado (con ssl, ...) entre un ordenador y un servidor, se que no es posible descifrar ese tráfico y ver los credenciales o guardar los cookies... pero es posible imitar esa sesión, es decir... si capturo un paquete de un login en https://urlservidor.com/login.php no puedo ver los credenciales ni importar los cookies pero ¿puedo reenviar ese paquete y logearme como si fuese la víctima que ha ingresado sesión (enviar el paquete cifrado?

PD: No se si me explicado bien... perdonme si es así.
80  Programación / Programación C/C++ / Re: Ayuda con sockets en C (bajo windows) en: 10 Agosto 2012, 17:42 pm
Biennnnnnnn!!!!!
Ya funciona!!!
La verdad es que no entendía muy bien para que esa línea en el servidor (ahora sí).
Al final era cambiar el
Código
  1. inet_addr("127.0.0.1")
por
Código
  1. INADDR_ANY
y ya acepta la conexión.
Muchas gracias!
Páginas: 1 2 3 4 5 6 7 [8] 9 10 11
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines