Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Реверсинг (https://forum.antichat.xyz/forumdisplay.php?f=94)
-   -   поиск bug'oB в *.ехе вобщем программах! (https://forum.antichat.xyz/showthread.php?t=141468)

trotil 14.09.2009 22:22

поиск bug'oB в *.ехе вобщем программах!
 
Ребята меня волнует вопрос почему все думают что реверсинг это только взлом программ?, ведь там также есть уязвимости! я некоторые нашел, может найдется единомышленик с которым сработаемся? нет серйозно, достали сайты, кто что думает?

kap 14.09.2009 22:26

я нашол пару ошибок в HAL windows7, куда писать?

trotil 14.09.2009 22:54

писать ненадо, мне самому скучно, все только рнр и мускулом марят, вот надо с кемто кто в программах и Ос ищет баги, так былоб интересней и статии есть как и что делать, свяжемся?

desTiny 14.09.2009 23:23

а вы думаете, что эксплоиты наугад пишутся без исследования кода?)

Hiro Protagonist 14.09.2009 23:34

2desTiny
ага, фаззингом параметров ^_____^

2trotil
Кто сказал что все занимаются только сайтами?

trotil 14.09.2009 23:42

дестини, я говорю не только про переполнение буфера, крэкинг, руткиты...
В всех спрашивал, часто ответ слыхал "это не мое, мне это не интересно, я учю рнр и мускул, но если чтото найдешь, раскажешь мне, Ок?"
Успехи у меня не большые, есть статии, дальше свое мнение пишите мне интересно

Hiro Protagonist 15.09.2009 00:05

Цитата:

я говорю не только про переполнение буфера, крэкинг, руткиты...
А про что ты пишешь?

trotil 15.09.2009 00:17

скажем кто слыхал что может быть уязва в строке форматирования? Рекурсии?

BrainDeaD 15.09.2009 00:54

Цитата:

Сообщение от trotil
писать ненадо, мне самому скучно, все только рнр и мускулом марят, вот надо с кемто кто в программах и Ос ищет баги, так былоб интересней и статии есть как и что делать, свяжемся?

интересуют статьи по поиску уязвимостей ОС, желательно windows (blackbox - то есть с закрытым кодом). а так же по поиску в программах с закрытым кодом.

Hiro Protagonist 15.09.2009 01:41

2trotil
И чем это от различных видов переполнения отличается?

2BrainDeaD
Черные коробки - это фаззинг (fuzzing) - ищи в гугле, но имхо это тупо. Проще в дизасме код уязвимый искать. Вообщем го на васм в раздел безопасность.


Время: 15:46