ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
Как расшифровать т.п. коды? |
29.04.2010, 23:34
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
Провел на форуме:
1977708
Репутация:
208
|
|
Как расшифровать т.п. коды?
Ребята, много раз видел коды типа \x07\x7a\xb1\...
но всегда думал, что "оно мне не понадобиться"  но как всегда - от чего стараешся долеко держаться - оно само к тебе лезит )))))
щас имею один пример с таким кодом:
Это вопрос с одного экзамена по ИБ.
очень бы хотел адекватное обьяснение этого вопроса(как раскодировать такие шифры). |
|
|
29.04.2010, 23:47
|
|
Новичок
Регистрация: 16.04.2009
Сообщений: 5
Провел на форуме:
261538
Репутация:
1
|
|
это шестнадцатеричные коды команд
например код NOP'а 0х90(вопрос на скрине)
|
|
|
|
29.04.2010, 23:55
|
|
Banned
Регистрация: 20.04.2010
Сообщений: 33
Провел на форуме:
407913
Репутация:
26
|
|
это uniscape вроде...Онлайн декодеры/энкодеры юнискейпа юзай
|
|
|
|
29.04.2010, 23:59
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
Провел на форуме:
1977708
Репутация:
208
|
|
HEX шифрование вроде? спасибо.
а тогда как NOP получается 0x90, если:
N - 4E
O - 4F
P - 50
---
Не плохо было бы обьяснить еще:
1. зачем делается такое шифрование? от антивирусов прятать сигнатуры чтоли?
2. Что на самом деле из себя представляет этот вопрос? и каким образом этот требуемый NOP вызывает переполнение буфера?
|
|
|
|
30.04.2010, 00:10
|
|
Новичок
Регистрация: 16.04.2009
Сообщений: 5
Провел на форуме:
261538
Репутация:
1
|
|
да прочем тут n, o, p??)))
NOP - ассемблерная команда, ее код 90h
и пофиг из каких букв она состоит))))))
|
|
|
|
30.04.2010, 00:19
|
|
Постоянный
Регистрация: 08.04.2007
Сообщений: 853
Провел на форуме:
5812656
Репутация:
1540
|
|
Сообщение от B1t.exe
HEX шифрование вроде? спасибо.
а тогда как NOP получается 0x90, если:
N - 4E
O - 4F
P - 50
---
Не плохо было бы обьяснить еще:
1. зачем делается такое шифрование? от антивирусов прятать сигнатуры чтоли?
2. Что на самом деле из себя представляет этот вопрос? и каким образом этот требуемый NOP вызывает переполнение буфера?
это не шифрование. Процессор воспринимает команды как набор байтов. Байт в С — это char. Ну а так как обычными символами всё, что надо, не представишь нужно использовать вот такую запись символов.
|
|
|
|
30.04.2010, 00:21
|
|
Участник форума
Регистрация: 27.08.2009
Сообщений: 131
Провел на форуме:
475164
Репутация:
33
|
|
сдаётся мне, не сдадите вы этот экзамен )
|
|
|
|
30.04.2010, 18:59
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
Провел на форуме:
1977708
Репутация:
208
|
|
Сообщение от mrxh8
да прочем тут n, o, p??)))
NOP - ассемблерная команда, ее код 90h
и пофиг из каких букв она состоит))))))
И что значит эта команда ?
scrat
Ну а так как обычными символами всё, что надо, не представишь нужно использовать вот такую запись символов.
че-то не понял.. какие симполы не передашь?
|
|
|
|
30.04.2010, 20:33
|
|
Участник форума
Регистрация: 30.01.2008
Сообщений: 113
Провел на форуме:
601349
Репутация:
47
|
|
NOP это каманда "ничего неделать"
|
|
|
|
30.04.2010, 20:38
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
Провел на форуме:
1977708
Репутация:
208
|
|
Сообщение от Glynec
NOP это каманда "ничего неделать"
не знаю это шутка или нет, но как может "ничего неделать" вызывать overflow ?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для assume[C3]](/avatars/avatar121572.jpg?2112910){kind=avatar}
Похожие темы
Линейный вид
