نوشته‌شده در

اشکال زدایی – GDB قادر به دسترسی به حافظه کتابخانه عمومی c نیست

من سعی کردم دسترسی به حافظه کتابخانه ای c را در حافظه داشته باشم، اما به نوعی، من از خواندن آدرس در

محدود شده ام، کسی می تواند به من بگوید مشکلی است؟

این خط فرمان GDB من است [19659004] (gdb) disass main
توزیع کد مونتاژ برای عملکرد اصلی:
0x0000057d <+0>: lea 0x4 (٪ esp)،٪ ecx
0x00000581 <+4>: و $ 0xfffffff0،٪ esp
0x00000584 <+7>: pushl -0x4 (٪ ecx)
0x00000587 <+10>: فشار٪ ebp
0x00000588 <+11>: mov٪ esp،٪ ebp
0x0000058a <+13>: فشار٪ ebx
0x0000058b <+14>: فشار٪ ecx
0x0000058c <+15>: زیر $ 0x400،٪ esp
0x00000592 <+21>: تماس 0x480 <__x86.get_pc_thunk.bx>
0x00000597 <+26>: اضافه کردن $ 0x1a69،٪ ebx
0x0000059d <+32>: mov٪ ecx،٪ eax
0x0000059f <+34>: mov 0x4 (٪ eax)،٪ eax
0x000005a2 <+37>: افزودن $ 0x4،٪ eax
0x000005a5 <+40>: mov (٪ eax)،٪ eax
0x000005a7 <+42>: زیر $ 0x8،٪ esp
0x000005aa <+45>: فشار٪ eax
0x000005ab <+46>: lea -0x408 (٪ ebp)،٪ eax
0x000005b1 <+52>: فشار٪ eax
0x000005b2 <+53>: تماس 0x400
0x000005b7 <+58>: افزودن $ 0x10،٪ esp
0x000005ba <+61>: زیر $ 0xc،٪ esp
0x000005bd <+64>: lea -0x408 (٪ ebp)،٪ eax
0x000005c3 <+70>: فشار٪ eax
0x000005c4 <+71>: تماس 0x3f0 0x000005c9 <+76>: افزودن $ 0x10،٪ esp
0x000005cc <+79>: زیر $ 0xc،٪ esp
0x000005cf <+82>: فشار دادن $ 0xa
0x000005d1 <+84>: تماس 0x420 0x000005d6 <+89>: افزودن $ 0x10،٪ esp
0x000005d9 <+92>: mov $ 0x0،٪ eax
0x000005de <+97>: lea -0x8 (٪ ebp)،٪ esp
0x000005e1 <+100>: pop٪ ecx
0x000005e2 <+101>: pop٪ ebx
0x000005e3 <+102>: pop٪ ebp
0x000005e4 <+103>: lea -0x4 (٪ ecx)،٪ esp
0x000005e7 <+106>: ret
پایان تخلیه مونتاژ کننده
(gdb) x / 1i 0x420
0x420 : jmp * 0x18 (٪ ebx)
(gdb) x / 1x 0x18
0x18: نمی تواند به حافظه در آدرس 0x18 دسترسی پیدا کند

متشکرم!

نوشته‌شده در

Tezos (XTZ) قادر به حفظ رشد Mainnet 35% می تواند?

Tezos (XTZ) قادر به حفظ رشد Mainnet 35% می تواند?

Tezos (XTZ) را در پاییز 2017 راه اندازی شد اما عدم تبادل مطمئن داده ها به معنای آن توسط CoinMarketCap تا ژوئیه سال جاری برداشت بود. به محض این که اعداد crunched شده بود XTZ چاک دار حق در میان بازار کلاه بالا سی و تنها موقعیت خود را از آن تقویت است. به عنوان راه اندازی mainnet […]

پست حفظ می Tezos (XTZ) 35% رشد Mainnet? ظاهر Hacked اول در : هک مالی .

فیلترشکن پرسرعت

نوشته‌شده در

تروجان – فایل PSD در فرمت کروم، قادر به رمزگشایی بیشتر آن (تصاویر)

قبل از ارسال این سعی کردم همه جا را جستجو کنم، هنوز نمیتوانم پاسخی پیدا کنم، بنابراین از کارشناسان خواهم پرسید که آیا آنها برای یک لحظه ناداری خود را سرگرم خواهند شد.

گاهی اوقات پسوند کروم را دوست دارم، من خواهم از طریق repos github خود و تمام فایل های js / html و غیره را پاک کنید. بررسی های خوب و غیره .. اما پس از آن من فایل PSD را به عنوان یک آیکون مخلوط با PNG مشاهده کردم.

من کنجکاو بودم که در فایل PSD ببینم، بنابراین من در sublimetext باز کردم و آن را به تمام انواع مختلف باز کردم از کدگذاری، بیشتر هنوز قابل خواندن نیست من به تجزیه و تحلیل فایل های .psd نگاه کردم، متوجه شدم که اطلاعات XMP در آن وجود دارد. اما من هنوز قادر به خواندن بیشتر آن نیستم، و مطمئن هستم که بیشتر آنچه را که نمی توانم بخوانم، صرفا بلااستفاده از حروف تصادفی است …

با وجود این، هنوز در مورد کد های مبهم با نوعی ویروس / چراغ ارتباطی / C & C اسکریپت ارتباطی .. یا چیزی در کنار آن خطوط. من نمیتوانم بیشتر از این کد را به دلیل رمزگذاری بچرخانم، بهعلت آنکه در حقیقت بد است. من یک دسته از عکس ها را گرفته بودم، تعجب می کردم که آیا چیزی به نظر شما عجیب است؟ یا اگر شما هر ایده ای داشتید که چطور می توانم این موارد را بررسی کنم. ویروس کل چیز بدی را نمی بیند، اما بعد دوباره نمی دانم چطور بود که آن را پر از ابهام کرد.

با تشکر

متاسفم که مقدار مسخره ای از تصاویر را نشان می دهد .. حتی نمی توانم آنها را آپلود کنم همه در اولین پست، نمایش نامه های ناخوشایند 4،5،6 که من خارج شدم چون آنها کمتر از بقیه نشان دادند، بنابراین من در اولین نظر زیر

من نیز لینک را به ویروس کل هش برای پرونده .. متاسفم دوباره

screen1
screen2
screen3

screen7
screen8
screen9
screen10
screen11

نوشته‌شده در

رمزنگاری – OpenSC قادر به اتصال javacard با اپلت PKCS نیست

کارت هوشمند JavaCOS A40 من خالی هست و می خواهم آن را PKCS PKI کارت کنم.

من قصد دارم از آن به عنوان کلید ssh و برای امضای قرارداد الکترونیکی استفاده کنم. روسیه برای شناسایی شهروندان مانند کشورهای عضو اتحادیه اروپا، نشانی اینترنتی الکترونیکی مبتنی بر کارت های هوشمند را ارائه نمی دهد. ارائه دهندگان امضای تجاری امری برخی از انواع درایوهای USB محافظت شده با رمز عبور را به فروش می رسانند که استفاده از آن ناامن است زیرا شما می توانید به راحتی کلید خصوصی صادر کنید. همچنین آنها کارت های معمولی را به فروش می رسانند، اما واقعا گران هستند (x10-x20 از javacard خالی) و کوتاه مدت (حدود 1 سال). بنابراین من می خواهم PKI خود را بر اساس الگوریتم RSA از javacard ایجاد کنم.

اکنون javacard من در حالت OP_READY است و من آن را تغییر نداده ام، چون تغییرات غیر قابل برگشت است. از کلید پیش فرض استفاده می کند و هر کسی می تواند هر چیزی را بارگذاری کند. من از ACR38U خواننده با pcsc راننده لینوکس در اوبونتو استفاده میکنم و به عنوان انتظار میرود، بنابراین از GlobalPlatformPro برای آپلود PKI IsoApplet به عنوان پیشفرض استفاده میکنم. بنابراین خروجی GP: 

 java-jar gp.jar -list
هشدار: هیچ کلیدی داده نشده است، با استفاده از کلید تست پیش فرض 404142434445464748494A4B4C4D4E4F
ISD: A000000003000000 (OP_READY)
     Privs: SecurityDomain، CardLock، CardTerminate، CardReset، CVMManagement

APP: F276A288BCFBA69D34F31001 (SELECTABLE)
     Privs: CardReset

PKG: F276A288BCFBA69D34F310 (بارگیری شده)
     نسخه: 1.0
     اپلت: F276A288BCFBA69D34F31001

cardpeek با موفقیت به آن متصل می شود و می توانم دستورات سطح پایین را به اپلت ارسال کنم
cardpeek

اما هنگام تلاش برای اتصال به کارت و اپلت با استفاده از opensc برای دیدن جواب به درخواست (ATR)، آن را شکست می دهد opensc-tool - خواننده 0 --atr . مشاهده حداکثر اطلاعات اشکالزدایی

نسخه کوتاه شده: 

 opensc-tool --reader 0 --atr -vv
اتصال به کارت در خواننده ACS ACR 38U-CCID 00 00 ...
0x7fc849e7e740 22: 17: 14.634 [opensc-tool] card.c: 200: sc_connect_card: called
0x7fc849e7e740 22: 17: 14.634 [opensc-tool] card-entersafe.c: 138: entersafe_match_card: called
اتصال به کارت انجام نشد: دستور کارت شکست خورد
0x7fc849e7e740 22: 17: 14.797 [opensc-tool] ctx.c: 870: sc_release_context: نام

بر اساس اطلاعات تولید کننده، کارت پشتیبانی از T = 0 بیش از ISO7816 است، اما opensc تلاش می کند با T = 1 ارتباط برقرار کند. پس چگونه می توانم این را حل کنم؟

به نظر می رسد که ابزار opensc قابل تنظیم نیست. من باید از pkcs15-crypt استفاده کنم اما نمیتوانم اتصال برقرار کنم. آیا می توانم درایورها را تغییر دهم، opensc را مجددا با پچ ها باز کرده یا از ابزار دیگری استفاده کنم؟ چگونه روش های دیگر من می توانم برای مثال برای OpenPGP کار کنم؟

نوشته‌شده در

قادر به دیدن درخواست WebGoat در پروکسی ZAP نیست

من ZAP را به پورت 8090 و همچنین فایرفاکس تا 8090 پیکربندی کردم، اما من نمیتوانم هیچ درخواستی از درس WebGoat ببینم، به جز درخواست اولیه http://detectportal.firefox.com. در اینجا تصویر تصویری از فایرفاکس و پروکسی ZAP اضافه شده است.

ZAP

فایرفاکس

چه چیزی از اینجا گم شده است؟ ممنون از قبل.