Публикации по теме 'cracking'
Время в ваших руках
Время в ваших руках
Вы нашли исходный код входа в банк в даркнете. Вы проверяете пароль администратора на сайте банка, но он уже меняется. Как вы можете использовать эту систему?
Вопросы.
В чем проблема этого кода? Какая атака используется? как получить настоящий пароль и узнать его длину?
1.Покажите свой PoC.
2. Разверните скрипт, используя socat/ncat, и запустите его с целевого сервера. Вам, как постороннему, нужно использовать это. «Убедитесь, что вы указали случайный..
Вопросы по теме 'cracking'
Мой сайт взломали. Что мне делать?
Мой папа позвонил мне сегодня и сказал, что люди, посещающие его сайт, получают 168 вирусов, пытающихся загрузить их на свои компьютеры. Он совсем не разбирается в технике и построил все это с помощью WYSIWYG-редактора.
Я открыл его сайт и...
4067 просмотров
schedule
20.09.2022
Защита программного обеспечения для мелких производителей
Это проблема, которую мы все должны в какой-то момент рассмотреть.
После многих лет и многих подходов я склонен в целом согласиться с утверждением: «Для любого защищенного программного обеспечения, используемого более чем несколькими сотнями...
3209 просмотров
schedule
14.07.2023
SP (указатель стека) Уловка против отладки — x86
Листинг 7.1. Расшифровщик Cascade Virus
lea si, Start ; position to decrypt (dynamically set)
mov sp, 0682 ; length of encrypted body (1666 bytes)
Decrypt:
xor [si],si ; decryption key/counter 1
xor [si],sp ; decryption...
1668 просмотров
schedule
29.04.2023
Защита программного обеспечения с помощью мутатора кода
Этот вопрос задавался раньше: Использовали ли вы когда-нибудь виртуализатор кода или vmprotect для защиты от обратной разработки?
Но, поскольку ему уже 4 года, я подумал, что было бы неплохо снова задать аналогичный вопрос, поскольку с тех пор,...
1133 просмотров
schedule
27.04.2023
Двойная атака таймпадом
В настоящее время я выполняю онлайн-вызовы по криптографии. Одна из задач - взломать «Одноразовый блокнот». Я хотел бы попросить вас, ребята, для подсказки. Я застрял с этим сейчас на некоторое время.
Зашифрованный текст выглядит так:...
5318 просмотров
schedule
19.06.2023
Используйте переполнение буфера с помощью канареечной защиты
Я пытаюсь использовать эту простую программу для домашней работы:
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#define BUFSIZE 1024
typedef struct {
char flag_content[BUFSIZE];
char guess[47];
unsigned...
1617 просмотров
schedule
04.08.2022
Как вычислить вложенный/итерированный хэш MD5 в Golang?
Я нахожусь в процессе создания программы для перебора паролей с использованием golang. Формат хэшей паролей представляет собой хэш md5, примененный в 1000 раз к начальному паролю, а затем к используемому. (Код, который я показываю, применяет только...
352 просмотров
schedule
15.05.2023
Взлом паролей с помощью алгоритма DES с учетом хэша и соли
Мне дают хэш (1u9Tc6HX) и соль (Ff), и мне говорят взломать пароль, зная, что он был хеширован алгоритмом DES. Используя hashcat, я знаю, что пароль (майкл), и теперь я пытаюсь хешировать этот пароль, чтобы сравнить его с данным хэшем. Тем не менее,...
513 просмотров
schedule
22.08.2022