PDA

Просмотр полной версии : поиск bug'oB в *.ехе вобщем программах!

trotil
14.09.2009, 22:22
Ребята меня волнует вопрос почему все думают что реверсинг это только взлом программ?, ведь там также есть уязвимости! я некоторые нашел, может найдется единомышленик с которым сработаемся? нет серйозно, достали сайты, кто что думает?
kap
14.09.2009, 22:26
я нашол пару ошибок в HAL windows7, куда писать?
trotil
14.09.2009, 22:54
писать ненадо, мне самому скучно, все только рнр и мускулом марят, вот надо с кемто кто в программах и Ос ищет баги, так былоб интересней и статии есть как и что делать, свяжемся?
desTiny
14.09.2009, 23:23
а вы думаете, что эксплоиты наугад пишутся без исследования кода?)
Hiro Protagonist
14.09.2009, 23:34
2desTiny
ага, фаззингом параметров ^_____^

2trotil
Кто сказал что все занимаются только сайтами?
trotil
14.09.2009, 23:42
дестини, я говорю не только про переполнение буфера, крэкинг, руткиты...
В всех спрашивал, часто ответ слыхал "это не мое, мне это не интересно, я учю рнр и мускул, но если чтото найдешь, раскажешь мне, Ок?"
Успехи у меня не большые, есть статии, дальше свое мнение пишите мне интересно
Hiro Protagonist
15.09.2009, 00:05
я говорю не только про переполнение буфера, крэкинг, руткиты...

А про что ты пишешь?
trotil
15.09.2009, 00:17
скажем кто слыхал что может быть уязва в строке форматирования? Рекурсии?
BrainDeaD
15.09.2009, 00:54
писать ненадо, мне самому скучно, все только рнр и мускулом марят, вот надо с кемто кто в программах и Ос ищет баги, так былоб интересней и статии есть как и что делать, свяжемся?
интересуют статьи по поиску уязвимостей ОС, желательно windows (blackbox - то есть с закрытым кодом). а так же по поиску в программах с закрытым кодом.
Hiro Protagonist
15.09.2009, 01:41
2trotil
И чем это от различных видов переполнения отличается?

2BrainDeaD
Черные коробки - это фаззинг (fuzzing) - ищи в гугле, но имхо это тупо. Проще в дизасме код уязвимый искать. Вообщем го на васм в раздел безопасность.
BrainDeaD
15.09.2009, 01:44
Проще в дизасме код уязвимый искать.

я просто не в теме. ну давай и статьи по поиску уязв. в дисасме.
Hiro Protagonist
15.09.2009, 01:47
http://wasm.ru/publist.php?list=20
^____^
BrainDeaD
15.09.2009, 01:52
http://wasm.ru/publist.php?list=20
^____^
спс, но это только buffer overflow(((
Hiro Protagonist
15.09.2009, 01:53
остальное на англицком ) + без этих основ не въехать в тему ... а да забыл сказать, что сам не в теме как бэ )
BrainDeaD
15.09.2009, 01:56
я и на англ. могу и на немецком))
zeppe1in
15.09.2009, 01:58
trotil
мне интерестно например такое.
только не понятно, что ты конкретно предлагаеш?)
Hiro Protagonist
15.09.2009, 02:06
2BrainDeaD
в phrack magazine поищи, там вроде большинство типов переполнений расматривалось насколько помню
BrainDeaD
15.09.2009, 02:32
блин, всё в асм упирается(( не люблю его
Hiro Protagonist
15.09.2009, 07:30
2BrainDeaD
а ты что думал ) зря не любишь, какие горизонты открываются когда его изучишь )
trotil
15.09.2009, 09:52
не только ассемблер! в приват брошу адресс статей.
ZUNAMI
15.09.2009, 11:52
в приват брошу адресс статей.
Мне тоже кинь. Очень интересно???