Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Forensik Challenge: Lust auf eine…

ermittlung von binary nicht unwahrscheinlich

  1. Thema

Neues Thema Ansicht wechseln


  1. ermittlung von binary nicht unwahrscheinlich

    Autor: N3X 04.04.17 - 00:59

    Hallo Golem Team,
    ihr schreibt, dass es für einen Angreifer nicht möglich sei zu ermitteln ob eine Binary hinter allem steckt.

    Das ist aber nicht wahr. Ich habe ebenfalls den ganzen Kram pentested und bin zu den gleichen Ergebnissen wie ihr gekommen. Allerdings, ist 1. das Szenario nicht realitätsnah und 2. lässt sich sowohl auf einfachem Wege ermitteln ob dort eine PHP-Anwendung den input parst oder anderes.

    Im Pentesting, in einem gewissen Bereich (in welchem ist auch egal), sind solche Sachen wie || 1 als eingabe nicht ungewöhnlich. "|| 1%00" lässt die Ausgabe der Hilfe der C-Binary aufrufen. %00 ist dabei in nullbyte, was den Rest innerhalb eines Strings, der verwertet wird ignoriert. Die Ausgabe dabei, lässt den Pfad zur binary inkl. der args anzeigen. Daraus ergeht, dass es sich dies um ein c-bin handelt.

    Ein Bufferoverflow in der Hinsicht ist schwieriger als eine injection, ja, gebe ich euch recht. Aber stößt man auf diesen Hinweis, wie z.B. ich, ist ein bufferoverflow ideal. Dauert auch nicht sonderlich länger :) Trotzdem werd ich mich wohl kaum beim BND bewerben.



    1 mal bearbeitet, zuletzt am 04.04.17 01:02 durch N3X.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. BIM Berliner Immobilienmanagement GmbH, Berlin
  2. OHB System AG, Bremen, Oberpfaffenhofen
  3. SWP Stadtwerke Pforzheim GmbH & Co. KG, Pforzheim
  4. über Hays AG, Düsseldorf

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. (u. a. ES Blu-ray 10,83€, Die nackte Kanone Blu-ray-Box-Set 14,99€)
  2. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Eden ISS: Raumfahrt-Salat für Antarktis-Bewohner
Eden ISS
Raumfahrt-Salat für Antarktis-Bewohner

Wer in der Antarktis überwintert, träumt irgendwann von frischem Grün. Bei der Station Neumayer III hat das DLR vor einem Jahr ein Gewächshaus in einem Container aufgestellt, in dem ein Forscher Salat und Gemüse angebaut hat. Das Projekt war ein Test für künftige Raumfahrtmissionen. Der verlief erfolgreich, aber nicht reibungslos.
Ein Interview von Werner Pluta

  1. Eden ISS DLR will Gewächshaus-Container am Südpol aus Bremen steuern
  2. Eu-Cropis DLR züchtet Tomaten im Weltall
  3. NGT Cargo Der Güterzug der Zukunft fährt 400 km/h

Nubia Red Magic Mars im Hands On: Gaming-Smartphone mit Top-Ausstattung für 390 Euro
Nubia Red Magic Mars im Hands On
Gaming-Smartphone mit Top-Ausstattung für 390 Euro

CES 2019 Mit dem Red Magic Mars bringt Nubia ein interessantes und vor allem verhältnismäßig preiswertes Gaming-Smartphone nach Deutschland. Es hat einen Leistungsmodus und Schulter-Sensortasten, die beim Zocken helfen können.
Ein Hands on von Tobias Költzsch

  1. Hypersense-Prototypen ausprobiert Razers Rumpel-Peripherie sorgt für Immersion
  2. ATH-ANC900BT Audio Technica zeigt neuen ANC-Kopfhörer
  3. Smart Clock Lenovo setzt bei Echo-Spot-Variante auf Google Assistant

Schwer ausnutzbar: Die ungefixten Sicherheitslücken
Schwer ausnutzbar
Die ungefixten Sicherheitslücken

Sicherheitslücken wie Spectre, Rowhammer und Heist lassen sich kaum vollständig beheben, ohne gravierende Performance-Einbußen zu akzeptieren. Daher bleiben sie ungefixt. Trotzdem werden sie bisher kaum ausgenutzt.
Von Hanno Böck

  1. Sicherheitslücken Bauarbeitern die Maschinen weghacken
  2. Kilswitch und Apass US-Soldaten nutzten Apps mit fatalen Sicherheitslücken
  3. Sicherheitslücke Kundendaten von IPC-Computer kopiert

  1. Linux: Purism will Appstore für Laptops und Smartphone starten
    Linux
    Purism will Appstore für Laptops und Smartphone starten

    Für seine freien Laptops und das kommende Smartphone will Linux-Hersteller Purism einen eigenen Appstore anbieten. Dieser soll das unter anderem von Ubuntu nie erfüllte Konvergenzversprechen umsetzen. Vermutlich werden dafür bestehende Konzepte wiederverwendet.

  2. Portal: Facebook-Mitarbeiter schreiben unerlaubt Amazon-Rezensionen
    Portal
    Facebook-Mitarbeiter schreiben unerlaubt Amazon-Rezensionen

    Facebook-Mitarbeiter sind dabei erwischt worden, dass sie für Facebooks eigenes smartes Display namens Portal positive 5-Sterne-Bewertungen auf Amazon veröffentlicht haben. Die Rezensionen sollen bald verschwinden.

  3. Europäische Netzpolitik: Schlimmer geht's immer
    Europäische Netzpolitik
    Schlimmer geht's immer

    Lobbyeinfluss, Endlosdebatten und Blockaden: Die EU hat in den vergangenen Jahren in der Netzpolitik nur wenige gute Ergebnisse erzielt. Nach der Europawahl im Mai gibt es noch viele Herausforderungen für einen digitalen Binnenmarkt.


  1. 10:02

  2. 09:25

  3. 09:05

  4. 07:39

  5. 07:14

  6. 19:23

  7. 19:11

  8. 18:39