Ich versuche, rücksprungorientierte Programmierung (ROP) zu lernen.

Und zwar habe ich ein Programm mit einem Pufferüberlauf auf dem Stack, und ich möchte das Programm dazu bringen, /bin/sh zu öffnen.

Das geht mit dem execve Syscall, wenn ich die richtigen Instruktionen finden kann, um die Funktionsparameter vorzubereiten. Das ist die Signatur von execve:

int execve(const char *pathname, char *const _Nullable argv[], char *const _Nullable envp[]);

Also muss ich die folgenden Register setzen:

• rax = 0x3b (Syscallnummer von execve)
• rdi = "/bin/sh" Pointer
• rsi = NULL
• rdx = NULL

Die folgenden Instruktionen habe ich bereits gefunden:

pop rax ; ret
pop rdi ; ret
pop rsi ; ret
pop rdx ; ret
syscall

Ich kann also die Instruktionen und Registerwerte mit dem Pufferüberlauf auf den Stack schreiben und so meine Register füllen. Das Problem ist aber, dass ich einen "/bin/sh" Pointer in rdi brauche (also nicht "/bin/sh" im Register, sondern eine Speicheradresse, an der "/bin/sh" steht).

Ich kann natürlich "/bin/sh" in den Puffer auf dem Stack schreiben, aber leider ist die Speicheradresse jedes Mal anders und ich kenne sie vorher nicht.

Ich weiß, dass "/bin/sh" in libc vorkommt, aber auch dort ist die Speicheradresse jedes Mal anders und ich kenne sie vorher nicht.

Wie komme ich also an einen "/bin/sh" Pointer? Gibt es Tricks oder bestimmte Instruktionen, nach denen ich mich umsehen sollte?

Hey,

kann mir jemand ein Buch empfehlen, am besten eins wo es wirklich um die Materie Hardware im Allgemeinen geht, am liebsten so die Evolution der Consumer-HW, gerne aber auch Software, "hacking", oder Programmierung, gerne auch in Richtung KI, aber ja nicht von wegen "In der Zukunft ist die KI unser Untergang, wird sich wie ein Virus weiterverbreiten, WIR SIND ALLE TOT", welches sich aber in form eines krimis/thriller befindet, so dass es nicht monotones Sach und Fachwissen wiedergegebe ist.

Also so wie jeder sience fiction film, nur als Buch, ohne diese "sudo apt update && sudo apt upgrade" "hacking" szenen, mit Bezug auf Hardware und Geschichte.

Sollt schon so 400 seiten ungefähr haben, Deutsch oder Englisch ist mir egal.

Danke im Voraus

Lenn

Ich habe eine Anzeige bekommen, aber ich kann mich nicht erinnern das ich an dem Datum dort war also Frage ich euch ob man gucken kann wo man am bestimmten Datum war.

Also ich war heute im internet und habe halt nach Bildern von Frauen gesucht, dann habe ich einen Link auf Twitter gefunden und bin wie immer mit NordVpn darauf gegangen dann war da so ein preview von 18+ Frauen und da stand man müsste ein Nutzernamen angeben und ein passwort welches man bestätigt. Ich habe irgendwas angegeben und auf registrieren gedrückt und wurde direkt weitergeleitet. Habe dann runtergescrollt wo stand dass es nur ein preview wäre und man den rest kaufen müsste (irgendwo bei telegram). Ich habe dann auf ein Video gedrückt wo zuerst blackscreen war und da war dann halt ein video mit u18 welches nicht da sein sollte und ich direkt wieder geschlossen habe! Ich habe die Seite direkt zu gemacht und alle browser daten etc. gelöscht inklusive der Chrome App! Nun will ich wissen ob ich erstens gehackt wurden konnte obwohl ich ein Iphone habe und eine Vpn und ob ich angst vor der polizei haben muss, obwohl ich nix auf meinem handy habe! Bitte nur ernste antworten bin verstört genug

Hey,

Habe mein altes Xiaomi Poco gefunden aber kenne das Sperrbildschirm Muster nicht mehr. Da sind aber wichtige Daten drauf.. Gibt es irgend eine Möglichkeit die Daten am PC zu sehen bzw zu verschieben etc?

Lg

Ich habe den zugang für einen wichtigen gmail account verloren, mit dem ein yt kanal, als auch meine switch verbunden waren. das handy, auf dem dieser account abrufbar war, ist gecrasht und geht nicht mehr an. passwort wiederherstellen ist nicht möglich, da ich keine andere email oder handnr. mit dem account verknüpft hatte. habe schon alles versucht.

meine einzige hoffnung ist nun also, mit einem anderen handy dieses passwort zu hacken ohne das andere handy mit einzubringen (da es ja nicht mehr angeht) mit welchem programm ist das möglich?

es ist mir wirklich sehr sehr wichtig wieder in diesen account reinzukommen da sonst vieles verloren geht.

Hey ich hab gestern Abend diese Nachricht bekommen.

Was bedeutet das???

Muss ich mir Sorgen machen? Kann ich was dagegen tun?
Bitte helft mir danke im voraus^^

Hallo,

Bei dem Alten Handy meiner Mutter steht in den Notizen das ihr handy gehackt wurde und sie hat das nicht erstellt es gibt dort auch einen Link wenn ich drauf gehe steht da man wurde gehackt. Ich weiss es ist Fake aber warum erstellen sich dann Notizen?

Bild unten

👇🏻

Hallo zusammen,

Als ich heute morgen aufgewacht bin hatte ich eine Benachrichtigung von Amazon, in der Stand dass meine Zahlung abgelehnt wurde. Ich hatte aber nichts bestellt oder Ähnliches, Weshalb ich amazon gestartet habe und geschaut habe was da los ist. Anscheinend wurden unterschiedliche Dinge bestellt, unter anderem Kopfhörer,Kartenlesgeräte und Möbel. Das einzig komische ist, dass diese Dinge an die Amazon Abholstation geliefert werden sollten, an der ich immer meine Bestellungen abhole. (Ich bin momentan in einem relativ kleinen Dorf aktiv, weshalb ich mir kaum vorstellen kann, wieso jemand hier das tun sollte.)

Niemand hat mein Amazonkonto und ich habe die zweistufige Authentifizierung von Anfang an aktiviert gehabt, weshalb das eigentlich garnicht sein kann.

Ich habe meine Zugangsdaten, sowie meine verbundenen Mailadresse jetzt geändert und alle Geräte ausgeloggt, trotzdem würde ich gerne wissen, was das war und wie das Möglich ist.

Liebe Grüße. :)

Also eine sehr einfache Kamera ohne Möglichkeit, sich irgendwie zu verbinden (außer USB-Kabel um Fotos zu exportieren).

Hallo Leute,

Vor ca.3 Jahren habe ich über Instagram ein "Mädchen" kennengelernt und wir haben geschrieben. Ich habe ihr alles geglaubt. Ich war da noch jung und hatte wenig Plan was Betrüger im Internet angeht. Sie wollte mir was zum Geburtstag schenken und ich hab ich meine Adresse.

Sie wollte regelmäßig Videos von mir wie ich irgendwas mache z.b. in wathose in den Supermarkt gehen. Es ging bis dass sie mich nach einem wixx Video gefragt hat. Ich wollte das eig nicht schicken habe ich auch nicht. Sie hat dann eins geschickt wo sie masturbiert und wollte Gegenleistung. Ich habe dann ein Video geschickt wo ich dusche, warscheinlich der größte Fehler meines Lebens.

Irgendwann habe ich Schluss gemacht weil sie nie telefonieren wollte oder ich generell nie ihre Stimme gehört habe. Jetzt 3 Jahre später schreibt mich jemand über Instagram an der glaubt ich hätte ihn verarscht. Die Videos die ich gemacht habe hat der Betrüger benutzt um einen schwulen Freund zu finden.

Er hat mit einem geschrieben und ihm die Videos dann geschickt. Er hat face Profile erstellt auf tinder und andere angelogen, dass meine Eltern an Krebs gestorben sind. Einer hat es ihm ernsthaft geglaubt und schenkte ihm regelmäßig Sachen wie Amazon-Gutscheine oder sonstiges anscheinend alles in 15,000€ Höhe. Er hat dann rausgefunden dass er verarscht wird. Der Betrüger sagt ich hätte ihn als erstes betrogen und dann er der richtige Betrüger weitergemacht.

Stimmt natürlich nicht. Der der angeblich von mir verarscht wurde hat mich angeschrieben über Instagram und hat mir das erzählt, dass er verarscht wurde mit einem Fake acc wo ich zusehen bin. Im wurde das Video zugeschickt indem ich geduscht habe. Er frägt nachdem er alles erzählt hat immer nach einer Freundschaft und ich sage immer nein sry aber dann kommt er mit das sich das Video an meiner Schule gut verbreiten würde und droht indirekt und direkt, dass er wenn ich ihn blockiere die Videos an Freunde zu schicken.

Sollte ich direkt zur Polizei gehen oder was kann ich machen, dass er das Video nicht verschickt?

Was würdet ihr tun ?

Bitte um Hilfe danke im vorraus

Lg

egal ob ich beim Handy Video oder Foto aufnehmen will sind da solche Balken das war schonmal so gewesen aber lange her. Werde ich abgehört?

Oder was alles kann jemand theoretisch mit der Handynummer einer Person anfangen?

Hi,

Ich wollte mal fragen was man machen sollte bzw was man machen kann wenn man gehackt wird, mich interessiert explizit nur wenn es bei ps4 ist.

Danke im voraus 💕 für die Antworten und Hilfe.

Hallo Community,

Ich wurde letztens von meinem besten Discord Freund gesnitcht und geleakt, der meine Telefonnummer an gewissen Leuten weiter gesendet hat!!! 😭😭😭

Ich wurde demnach mitten im Gym (ja ich gehe trainieren) angerufen und mir wurde gedroht. Ich solle anscheinend Pizzen bekommen und geswatten werden, wenn ich die nächsten Tage keine Lightcoin kaufe und denen gebe.

Außerdem hab ich gesagt, dass ich die anzeigen werde und die meinen, dass sie eine vio ip haben. Was ist eine vio ip? Was ist swatten? Was ist Lightcoin?

Freue mich auf Antworten 😺

Hey,

In Gesprächen, vor allem wenn es um Datenschutz, oder Passwörter, geht, kommt oft das Argument, dass sie nichts zu verbergen haben, und nur die Leute Datenschutz gut finden, die was zu verheimlichen haben. Allerdings haben diese Menschen auch oft Kontodaten, oder wichtige Passwörter auf ihrem Handy gespeichert. Und auch viel private Dinge. Woher kommt dann diese Aussage?

Hellou friends und Technik Genies

ich habe ein paar Fragen weil ich absolut null Plan von Snapchat habe.

alsouuu..

kurz: Mein Freund hat Snapchat.
er sagt er hätte dies nur wegen Familie und 2,3 seiner engsten Freunde.
was soweit auch stimmt da ich immer an sein Handy darf & da wirklich nur snaps mit den Leuten sind.
das Problem ist dass ich mich NULL mit snapchat auskenne & ich weiss dass er Snapchat auch für andere Sachen benutzt hat…

wir hatten eine relativ lange kennenlernphase & sind dann erst nach 4 Monaten kennenlernphase fest zusammengekommen. Aber wir beide sagen dass es eine Art Betrug wäre, würden wir herausfinden dass wir während der engeren kennenlernphase irgendwie sexchats mit anderen hatten da wir ja da schon was hatten& immer klar war dass es auf was ernstes hinausläuft.

ich sah gaaaaaanz am Anfang dass er mit diversen Frauen Kontakt hatte.
diese hat er dann als wir zusammenkamen aber ALLE gelöscht, bis auf Familie & Freunde.

ich würde gerne herausfinden ob man irgendwie nachverfolgen kann ob er in der engeren kennenlernphase dennoch spezielle Chats mit Mädels hatte oder nicht. Da er alles radikal gelöscht hat habe ich halt schon ein seltsames Gefühl & würde dem gerne nachgehen.

also hier meine Fragen:

1) kann man herausfinden bzw. Nachgucken mit wem er was geschrieben hat auch wenn er die Leute entfernt hat? Wenn ja, wie?

2) kann man herausfinden wann er zuletzt chats gelöscht hat?

3) kann man sehen nach wem er zuletzt gesucht hat/wen er zuletzt geaddet hat auch wenn er diesen Verlauf gelöscht hat?

4) haben die Werbungen eine Bedeutung? Es kommen sehr oft Tinder oder Lovoowerbungen. Bei mir nicht. Ist das irgendwie bedeutend?

5) wie kann man sehen welche leute er gesucht hat wenn er diese suchliste aber gelöscht hat?

ich glaube jemand hat versucht sich in mein binance konto zu hacken… ich habe die ip adresse nun von dem… kann ich damit etwas anfangen? oder spinnt meine binance app? passwort habe ich gerade geändert

Ich will hacken lernen und vor allem wie man sich davor schützt.Wo und wie kann ich das machen