CYBER-DEFENSE
Documents
Fils d'actualités
Vulnérabilités...
Ressources
Blog
Affichage par catégories
> Rétro-ingénieurie
Le dernier article
Affichage par années
Affichage par catégories
Affichage par types
Un article au hasard
Concepts
GDB - Cas d'école
GDB est un programme de débogage universel, il peut être exécuté sur Unix, ou sur Windows. Voyons quelques commandes et exempls.
Format String
Le "format string" est une vulnérabilité lié au paramètre qu'il est possible de donner à l'instruction printf et ses dérivés. Nous allons l'exploiter dans un cas d'école
Faille system()
En langage C, le fonction system(), permet d'appeler un programme extérieur. La faille de system() consiste à détourner l'argument passé par la fonction system()
Volatility
La plateforme Volatility est une collection d'outils complètement ouvert, développé en Python sous licence GNU General Public, pour l'extraction d'objets numériques de la mémoire volatile (RAM) et des échantillons. Les techniques d'extraction sont...
Deadlisting sous MacOSX
OTX est un désassembleur pour MacOSX. Les exécutables des systèmes MacOSX sont dans un format propriétaire appelé...
Reversing avec LTRACE
ltrace est un programme de débogage et de reversing Linux permettant de tracer les bibliothèques appelées par un programme. Il est alors possible de retrouver les valeurs attendues lors de la comparaisons de valeurs.
Reversing par deadlisting
Dans cet article je vais essayer d'expliquer comment contourner une protection à l'aide d'un désassembleur. Il n'a pas pour but d'apprendre à cracker mais pour montrer la faiblesse de certaine protection par mot de passe dans les...
Icons designed by Freepik
7109404