Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Forensik Challenge: Lust auf eine…

ermittlung von binary nicht unwahrscheinlich

  1. Beitrag
  1. Thema

ermittlung von binary nicht unwahrscheinlich

Autor: N3X 04.04.17 - 00:59

Hallo Golem Team,
ihr schreibt, dass es für einen Angreifer nicht möglich sei zu ermitteln ob eine Binary hinter allem steckt.

Das ist aber nicht wahr. Ich habe ebenfalls den ganzen Kram pentested und bin zu den gleichen Ergebnissen wie ihr gekommen. Allerdings, ist 1. das Szenario nicht realitätsnah und 2. lässt sich sowohl auf einfachem Wege ermitteln ob dort eine PHP-Anwendung den input parst oder anderes.

Im Pentesting, in einem gewissen Bereich (in welchem ist auch egal), sind solche Sachen wie || 1 als eingabe nicht ungewöhnlich. "|| 1%00" lässt die Ausgabe der Hilfe der C-Binary aufrufen. %00 ist dabei in nullbyte, was den Rest innerhalb eines Strings, der verwertet wird ignoriert. Die Ausgabe dabei, lässt den Pfad zur binary inkl. der args anzeigen. Daraus ergeht, dass es sich dies um ein c-bin handelt.

Ein Bufferoverflow in der Hinsicht ist schwieriger als eine injection, ja, gebe ich euch recht. Aber stößt man auf diesen Hinweis, wie z.B. ich, ist ein bufferoverflow ideal. Dauert auch nicht sonderlich länger :) Trotzdem werd ich mich wohl kaum beim BND bewerben.



1 mal bearbeitet, zuletzt am 04.04.17 01:02 durch N3X.


Neues Thema Ansicht wechseln


Thema
 

ermittlung von binary nicht unwahrscheinlich

N3X | 04.04.17 - 00:59

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. DR. JOHANNES HEIDENHAIN GmbH, Traunreut (Raum Rosenheim)
  2. BWI GmbH, Berlin, München, Nürnberg, Rheinbach
  3. SEW-EURODRIVE GmbH & Co KG, Bruchsal
  4. Hays AG, Fürth

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 349,00€
  2. 529,00€
  3. 127,99€ (Bestpreis!)
  4. 114,99€ (Release am 5. Dezember)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Raumfahrt: Galileo-Satellitennavigation ist vollständig ausgefallen
Raumfahrt
Galileo-Satellitennavigation ist vollständig ausgefallen

Seit Donnerstag senden die Satelliten des Galileo-Systems keine Daten mehr an die Navigationssysteme. SAR-Notfallbenachrichtigungen sollen aber noch funktionieren. Offenbar ist ein Systemfehler in einer Bodenstation die Ursache. Nach fünf Tagen wurde die Störung behoben.


    iPad OS im Test: Apple entdeckt den USB-Stick
    iPad OS im Test
    Apple entdeckt den USB-Stick

    Zusammen mit iOS 13 hat Apple eine eigene Version für seine iPads vorgestellt: iPad OS verbessert die Benutzung als Tablet tatsächlich, ein Notebook-Ersatz ist ein iPad Pro damit aber immer noch nicht. Apple bringt aber endlich Funktionen, die wir teilweise seit Jahren vermisst haben.
    Ein Test von Tobias Költzsch

    1. Tablets Apple bringt neues iPad Air und iPad Mini
    2. Eurasische Wirtschaftskommission Apple registriert sieben neue iPads
    3. Apple Es ändert sich einiges bei der App-Entwicklung für das iPad

    Erneuerbare Energien: Die Energiewende braucht Wasserstoff
    Erneuerbare Energien
    Die Energiewende braucht Wasserstoff

    Kein anderes Element ist so universell und dabei simpel aufgebaut wie Wasserstoff und das energiereiche Gas lässt sich aus fast jedem Energieträger gewinnen. Genauso vielseitig gestaltet sich seine Nutzung.
    Ein Bericht von Jan Oliver Löfken

    1. Strom-Boje Mittelrhein Schwimmende Kraftwerke liefern Strom aus dem Rhein
    2. Speicherung von Überschussstrom Wasserstoff soll bei Engpässen helfen
    3. Energiewende DLR-Forscher bauen Kohlekraftwerke zu Stromspeichern um

    1. Windows 10: Windows-Defender-Dateien werden als fehlerhaft erkannt
      Windows 10
      Windows-Defender-Dateien werden als fehlerhaft erkannt

      Der System File Checker in Windows 10 markiert neuerdings Dateien des Windows Defender als fehlerhaft. Der Bug ist auch Microsoft bekannt. Das Problem: Die neue Version des Defenders verändert im Installationsimage verankerte Dateien. Der Hersteller will das mit einem Update von Windows 10 beheben.

    2. Keystone: Mechanische Tastatur passt Tastendruckpunkte den Nutzern an
      Keystone
      Mechanische Tastatur passt Tastendruckpunkte den Nutzern an

      Die auf Kickstarter finanzierte Keystone ist eine mechanische Tastatur mit Hall-Effekt-Schaltern. Diese können die Druckstärke registrieren. Eine Software ermöglicht es der Tastatur, das Tippverhalten der Nutzer zu analysieren und Druckpunkte entsprechend anzupassen.

    3. The Witcher: Erster Netflix-Trailer mit Geralt, Ciri, Triss und Striegen
      The Witcher
      Erster Netflix-Trailer mit Geralt, Ciri, Triss und Striegen

      Netflix stellt den ersten Trailer seiner Serie The Witcher vor. Henry Cavill als Geralt von Riva kämpft dabei gegen Monster und Menschen und verwendet Hexerzeichen, Pirouettenkampf und Zaubertränke. Einige Szenen erinnern an Passagen aus den Büchern.


    1. 13:00

    2. 12:30

    3. 11:57

    4. 17:52

    5. 15:50

    6. 15:24

    7. 15:01

    8. 14:19