Ich versuche, rücksprungorientierte Programmierung (ROP) zu lernen.

Und zwar habe ich ein Programm mit einem Pufferüberlauf auf dem Stack, und ich möchte das Programm dazu bringen, /bin/sh zu öffnen.

Das geht mit dem execve Syscall, wenn ich die richtigen Instruktionen finden kann, um die Funktionsparameter vorzubereiten. Das ist die Signatur von execve:

int execve(const char *pathname, char *const _Nullable argv[], char *const _Nullable envp[]);

Also muss ich die folgenden Register setzen:

• rax = 0x3b (Syscallnummer von execve)
• rdi = "/bin/sh" Pointer
• rsi = NULL
• rdx = NULL

Die folgenden Instruktionen habe ich bereits gefunden:

pop rax ; ret
pop rdi ; ret
pop rsi ; ret
pop rdx ; ret
syscall

Ich kann also die Instruktionen und Registerwerte mit dem Pufferüberlauf auf den Stack schreiben und so meine Register füllen. Das Problem ist aber, dass ich einen "/bin/sh" Pointer in rdi brauche (also nicht "/bin/sh" im Register, sondern eine Speicheradresse, an der "/bin/sh" steht).

Ich kann natürlich "/bin/sh" in den Puffer auf dem Stack schreiben, aber leider ist die Speicheradresse jedes Mal anders und ich kenne sie vorher nicht.

Ich weiß, dass "/bin/sh" in libc vorkommt, aber auch dort ist die Speicheradresse jedes Mal anders und ich kenne sie vorher nicht.

Wie komme ich also an einen "/bin/sh" Pointer? Gibt es Tricks oder bestimmte Instruktionen, nach denen ich mich umsehen sollte?

Ich habe letztens eine Website entdeckt, mit der man anscheinen Juwelen in brawl stars kostenlos bekommt und wollte es mal auf meinem 2.acc probieren, war mir aber nicht sicher ob das legal ist oder ob man dafür irgendwie bestraft werden kann(außer gebannt werden, das kann das Spiel ja eh)

Wegen Zweideutigkeit und so...

Das letzte TUM CTF fand 2016 statt: https://2016.ctf.link/

Wenn ich jemanden eine Nachricht schreibe und die Person direkt danach blockiere, wird mir dann noch angezeigt ob die Nachricht nach dem blockieren gelesen wurde oder nicht? Also klar kann ich dann keine Antwort mehr bekommen, aber werden die Hacken auf WhatsApp dann noch blau?

Abend, ernstgemeinte Frage: Wie lernen Hacker es zu lernen? Ich meine, gucken die sich z.B. wirklich Videos auf YouTube an? Kann mir das so garnicht vorstellen... dazu möchte ich´s gerne selber auch lernen.

Ich würde gerne mal an einem CTF teilnehmen, aber die meisten CTFs werden in Teams gespielt. Ich habe kein Team und bin auch noch nicht so gut in CTFs. Zwar kann man einfach ein Team mit nur 1 Mitglied anmelden, aber wenn sonst alle in Teams mit mehreren Mitgliedern spielen, habe ich alleine noch weniger Chancen. Kennt jemand vielleicht ein CTF ohne Teams?

Falls der unwahrscheinliche Fall eintritt das eine Festplatte kaputt geht oder so ein Rechenzentrum gehackt wird und meine Bilder/Videos auch zerstört werden.

Gibt es eine Sicherheitsmaßnahme das Jede Datei noch 2-3x als Backup existiert.

Dann bezahle ich nicht 1€ für sagen wir 50 GB sondern 100-150 GB.

Oder habe kostenlos 30-45 GB Speicher für Hochauflösende Dateien von Google Fotos und das Pro Account.
Komprimiert unbegrenzt und man merkt den unterschied nicht großartig
Wie finanziert sich sowas ?

Mit Daten alleine weiss ich nicht und das Abo benutzt keiner.

Es würde jeder mehrere Accounts erstellen bevor er für Dateien parken Geld bezahlt.

Google ist auch finanziell im Ruin habe ich gehört, Youtube und Ads laufen noch gut.
Cloud auch aber eher für Software Developer und Grosse Firmen.

Ich interessiere mich für Hacken und Capture the Flag (CTF) Challenges, bin aber noch nicht so gut darin, weil diese Challenges sehr schwer sind.

Ich kann zum Beispiel mit rücksprungorientierter Programmierung (ROP) einen Pufferüberlauf auf dem Stack ausnutzen, um den Kontrollfluss zu manipulieren oder eine SQL Injection Schwachstelle einer Webseite ausnutzen, um eine Passworteingabe zu umgehen, aber an komplexen Angriffen wie ret2libc oder dem Ausnutzen von Pufferüberläufen auf dem Heap scheitere ich noch. Ich kann auch noch nicht so gut mit Gegenmaßnahmen wie zufälligen Speicheradressen umgehen. Deshalb gelingt es mir oft nicht, eine CTF Challenge zu lösen.

Das Problem bei CTFs ist, dass sie in Teams gespielt werden. Man kann zwar auch als Team mit nur 1 Mitglied teilnehmen, aber meistens sind die Challenges zu schwer, um sie alleine zu lösen (vor allem, wenn man noch nicht so gut ist).

Deshalb habe ich mir überlegt, dem CTF Team der TUM (h4tum) beizutreten. Allerdings möchte ich mich nicht vor den anderen Studenten und den Mitarbeitern des I20 Lehrstuhls blamieren, weil ich permanent bei CTF Wettbewerben versage. Das Team ist ziemlich gut (derzeit Platz 8 in Deutschland), deshalb frage ich mich, wie gut ich sein sollte, bevor ich beitrete.

Ich hab vorhin mein neues Iphone 15 Plus versucht einzurichten und bin auch normal voran gekommen. Ich hab eine Face Id und code usw eingestellt aber hab noch wegen der Datensicherung beim anderen Handy gewartet (auch IPhone, Icloud). Dann als die Datensicherung fertig war hab ich das neue Handy entsperren wollen und die Daten von der Icloud wiederherstellen wollen. Das Handy ist also nicht eingerichtet noch mit der Icloud verbunden aber das Handy wollte statt Face Id unbedingt den Pin. Und ich weiß zu 1000% das der Pin den ich eingegeben hab richtig ist außer ich hab mich beim einrichten zweimal auf der selben Stelle vertippt weil man bestätigt den Pin noch mal bevor der gilt. Nun hat das Handy aber gesagt der Pin ist falsch. Ich hab es immer und immer wieder probiert und auch alternativen wie ich mich hätte eventuell vertippen können aber mittlerweile ist das Handy 8 Stunden gesperrt und jeder weiter Versuch kommen mehr als das 3 fache an stunden oben drauf und dann hat man auch immer nur ein Versuch.

Ich hab mich belesen und alles mögliche versucht das Handy zurückzusetzen weil es ist ja noch nicht eingerichtet und hat somit keine daten. Aber ich komme nicht weiter weder vorwärts noch rückwärts. Die einzige Möglichkeit ist den richtigen Pin einzugeben, es gibt nicht mal die Möglichkeit pin vergessen weil es nicht eingerichtet ist bzw keine iCloud verbunden ist. In die Einstellungen komme ich nicht und über den pc geht es auch nicht weil man sich dazu auch über itunes mit der iCloud verbinden soll. Ich bin echt verzweifelt und weiß nicht weiter.

wie bekomme ich das Handy entsperrt oder zurückgesetzt ohne teueren besuch beim apple store. Der code ist zu 1000% richtig eingegeben, ich nehme immer den gleichen als entsperrcode und den kann ich blind in speed version tippen

Seit den letzten Wochen bekomme ich abgesehen von den Spam-Mails nun auch diese komischen Mails und das immer häufiger... diese Art Mails kannte ich zuvor eigl. nur wenn ich eine Email gesendet hab die nicht abgeschickt werden konnte.

Was ist der Grund für all diese Emails und wie bekomme ich das gestoppt ohne mir eine neue Mailadresse erstellen zu müssen?

Hallo zusammen.

Hat jemand irgendwelche Erfahrungen mit hackteamgermany@gmail.com.

Es geht um WhatsApp. Angeblich sollen die Accounts hacken können.

Möchte gerne wissen ob das möglich ist, denn ich habe den Verdacht das mein Account gehackt wurde.

Über WhatsApp Web ist mein Account nicht verbunden.

Meine Freundin weiß komischerweise Sachen, die sie nicht wissen kann. Zugang zu meinem Handy hat sie auch nicht.

Es kommt mir alles sehr seltsam vor. Hatte daher mal google befragt und bin auf einen Beistrag gestoßen in dem die oben genannte Email erwähnt wurde und behauptet wurde das die Accounts hacken können.

Viele Grüße

VOLTROVE

Da ich am schnellsten mit Praxis und Analyse lerne, will ich die Sachen die ich brauche mit YouTube Tutorials nachprogrammieren. Es geht um Sachen wie Kontaktformulare, User-Login-System, Newsletter und ähnliche Sachen, alles mit Python. Das einzige Problem wäre halt logischerweise die Wartung und Sicherheit. Ich werde darauf acht geben, gute und sichere Tutorials zu wählen, würde, aber gerne wissen, auf was für Sachen ich achten muss, damit ich nicht gehackt werde. Vielen Dank

Hallo, ich hab meine ps3 gejailbreaked via HEN Firmware, ich habe mir damit dann bei GTA 4 ein mod menu eingestellt aber will jetzt online damit bisschen spaß haben.

ich muss dafür aber die ps3 updaten damit ich online spielen kann, meine frage ist nun wenn ich jetzt das Ps3 Software update durchführe bleibt mein jailbreak und alles andere genauso bestehen wie davor ?

Hallo,

ich erhalte so alle 2 Wochen, grade eben wieder zweimal hintereinander eine SMS mit dem Apple Code, den ich überhaupt nicht angefordert habe.
Versucht mich jemand zu hacken ?