Ich versuche, rücksprungorientierte Programmierung (ROP) zu lernen.

Und zwar habe ich ein Programm mit einem Pufferüberlauf auf dem Stack, und ich möchte das Programm dazu bringen, /bin/sh zu öffnen.

Das geht mit dem execve Syscall, wenn ich die richtigen Instruktionen finden kann, um die Funktionsparameter vorzubereiten. Das ist die Signatur von execve:

int execve(const char *pathname, char *const _Nullable argv[], char *const _Nullable envp[]);

Also muss ich die folgenden Register setzen:

• rax = 0x3b (Syscallnummer von execve)
• rdi = "/bin/sh" Pointer
• rsi = NULL
• rdx = NULL

Die folgenden Instruktionen habe ich bereits gefunden:

pop rax ; ret
pop rdi ; ret
pop rsi ; ret
pop rdx ; ret
syscall

Ich kann also die Instruktionen und Registerwerte mit dem Pufferüberlauf auf den Stack schreiben und so meine Register füllen. Das Problem ist aber, dass ich einen "/bin/sh" Pointer in rdi brauche (also nicht "/bin/sh" im Register, sondern eine Speicheradresse, an der "/bin/sh" steht).

Ich kann natürlich "/bin/sh" in den Puffer auf dem Stack schreiben, aber leider ist die Speicheradresse jedes Mal anders und ich kenne sie vorher nicht.

Ich weiß, dass "/bin/sh" in libc vorkommt, aber auch dort ist die Speicheradresse jedes Mal anders und ich kenne sie vorher nicht.

Wie komme ich also an einen "/bin/sh" Pointer? Gibt es Tricks oder bestimmte Instruktionen, nach denen ich mich umsehen sollte?

xz ist ein unter Linux weit verbreitetes Datenkompressionsformat. Ein Entwickler der Referenzimplementierung xz-utils (https://github.com/tukaani-project/xz) hat vor kurzem eine Hintertür (CVE-2024-3094) eingebaut, mit der in manchen Linux Distributionen sshd kompromittiert werden kann. Bisher wurde noch kein CVE Score zugewiesen, aber ich schätze diese Hintertür als sehr kritisch ein. Bestimmt werden in den nächsten Tagen Heise, Golem, etc. darüber berichten, und vielleicht sogar die Mainstream Medien.

Die Hintertür wurde gefunden, weil der Schadcode Performanceprobleme in sshd verursacht hat. Glücklicherweise sind die betroffenen xz Versionen noch nicht weit verbreitet, da Pakete in vielen Distributionen nur sehr langsam aktualisiert werden. In Arch Linux wurde bereits eine betroffene xz Version ausgeliefert, aber da sshd in Arch Linux kein gz verwendet, ist ein Angriff in diesem Fall nicht möglich.

Dennoch ist dieser Vorfall äußerst besorgniserregend, da die Hintertür von einem xz Entwickler eingebaut wurde, der bereits mehrere Jahre am Projekt beteiligt war und als vertrauenswürdig galt.

Grundsätzlich galt Open Source Software als weniger anfällig für Hintertüren als Closed Source Software. Man ging davon aus, dass Hintertüren in Open Source Software gefunden werden, bevor sie überhaupt veröffentlicht werden, da der Code von vielen unabhängigen Experten überprüft wird. Ein häufig genanntes Beispiel, das diese These untermauern soll, ist ein 2003 gescheiterter Versuch, eine Hintertür in den Linux Kernel einzubauen.

Der aktuelle Vorfall zeigt, dass es sehrwohl möglich ist, Schadcode unentdeckt in weit verbreitete Open Source Software einzubauen. Dies wirft die Frage auf, inwieweit man fremder Software überhaupt noch vertrauen kann.

Seid ihr selbst von dieser Hintertür betroffen? Wie schützt ihr euch? Habt ihr Zweifel an der Sicherheit von Open Source Software? Denkt ihr, dass dieser Vorfall zu einem Umdenken bei der Vertrauenswürdigkeit von Open Source Entwicklern führen wird?

• https://lwn.net/Articles/967180/
• https://lwn.net/ml/oss-security/20240329155126.kjjfduxw2yrlxgzm@awork3.anarazel.de/
• https://www.cisa.gov/news-events/alerts/2024/03/29/reported-supply-chain-compromise-affecting-xz-utils-data-compression-library-cve-2024-3094
• https://archlinux.org/news/the-xz-package-has-been-backdoored/
• https://arstechnica.com/security/2024/03/backdoor-found-in-widely-used-linux-utility-breaks-encrypted-ssh-connections/
• https://gist.github.com/thesamesam/223949d5a074ebc3dce9ee78baad9e27

Ja die Frage steht oben.

und wozu nutzt man es.. ich habe es in einem programmiertutoril gesehen und mich halt gewundert

Ist es legal wenn man Sicherheitsluecken bei Iphones sucht?

Wenn man einen Server hackt, geht ein echtes System mit anderen Nutzern vielleicht kaputt aber Iphones koennen offline auseinandergenommen werden ohne, dass es andere beeinflusst.

Ich denke es sollte legal sein, denn z.B. Finfisher hat damals das selbe gemacht und zwar voellig legal.

Aber ich bin kein Anwalt.

Also z.B. wie man use after free ausnutzen kann.

https://ctf101.org/binary-exploitation/heap-exploitation/

Hallo Leute,

bin aktuell auf der Suche nach einem Roblox Exploit der jegliche Scripts in Spiele einfügen kann ohne dass diese Datei meinem PC und meinem Roblox Account schadet oder sperrt.

Es handelt sich um den Exploit " Furk Ultra " (v2.588).

Falls sich jemand auskennt ob diese Datei schädlich ist, wäre bitte so freundlich und gibt mir ein Feedback oder manche Vorschläge zu besseren / sicheren Exploits!

Danke.

also das accound auf dem ich excuter benutze kann ich nicht mehr injecten so ich geh rein in spiel und versuche zu injecten da kommt schwarze screen und da sollte stehen start aber stattdessen kommt schwarz screen und geht wieder schnell.und wen ich auf andere accound geh dan klappt es dort nur nicht auf diesen accound wies jemand wie ich mein accound reparieren kann?

ist sie jailbreak fähig ?

Da gibt es ja gerade einen Hacker-Angriff. Sind geschlossene Lobbys oder der Story Modus auch gefährdet dass man da gehackt wird? Weil habe es mir vor kurzem erst nochmal neu gekauft und hab jetzt schon 4,5 Spielstunden. Hatte aber noch keine Hacker-Erfahrung. (Spiele auf PC)

Ich spiele gerne Roblox und da manche Spiele mit der Zeit langweilig werden habe ich mich entschieden Krnl (= ein Programm das Softwarefehler verwendet um Anwendungen von Drittanbietern in Roblox einzuschleusen) herunterzuladen und ein bisschen zu exploiten.

Ich habe einen Script gefunden der mir eine Ak-47 in allen Spielen gibt doch irgendwas ist da schiefgegangen. Nachdem ich den Script ausgeführt habe hat mein Bildschirm sozusagen angefangen zu flackern. Jedoch hat es überhalb des Cusors geflackert und unterhalb war es einfach nur Schwarz.

Als Beispiel: Ich bin in einem Roblox Spiel und habe den Cusor in der Mitte meines Bildschirms. Nun ist es so das überhalb des Cusors (also die obere hälfte) flackert und unterhalb (also die untere hälfte) einfach schwarz ist.

Das Prinzip passiert nun bei allen Waffen die den gleichen Script haben. (ich weiß nicht ob ich Script sagen kann, aber aufjedenfall meine ich sowas wie "waffen die so ähnlich sind in jegliche anderen Roblox Spielen)

Ebenso habe ich schon versucht die Grafik zurückzusetzen mit dieser Tastenkombination aber es hat nix gebracht. Vielleicht hat dieser Script ja was in den Roblox Datein verändert. Wobei ich das unglaubwürdig finden würde.

Zu letzt sollte ich noch erwähnen das ich einen Laptop habe. Ein ASUS VivoBook 17

Gibt es einen Roblox Exploit für den Mac, was nicht einen FAKE ADOBE FLASH PLAYER braucht.

Dieser Flash Player wird von Adobe nicht mehr zum download angeboten.

Einmal hatte ich den Fake Adobe Flash player installiert und es war ein Virus.

Gibt es irgendein Exploit für den Mac der SICHER ist???

Hey,

Ich habe zu beginn als das Exploit Released ist mich ran gesetzt und für meine Konsole umgesetzt. Der "Jailbreak" bzw das Exploit ist nicht Permanent sondern muss nach jedem start manuell über einen USB Stick ausgeführt werden. An der eigentlichen Firmware wurde nicht verändert oder sonstiges. Theoretisch kann man die Konsole auf Werkseinstellungen zurücksetzen ( Damit der Exploit Host aus dem Cache und System kommt ), Die Konsole auf die neuste FW Updaten und wieder Online spielen oder? Oder liege ich da falsch?

Denn das Exploit ist wie gesagt nicht permanent sondern verschwindet nach jedem Reboot wieder und muss mittels USB Stick neu geladen werden.

Gibt es ein Plugin dass die Sicherheitslücke Log4J in Spigot 1.8.8 fixt?

Hey ich habe mir für ein GTA Server eine phpmyadmin Seite gemacht. Kennt ihr exploits wie ich meine eigene Datenbank hacken kann und dazu noch fix ? Mfg alex (ist auf ein vserver aber über web erreichbar)

Was kann ein Hacker mit den Metadaten eines .jpg einer Smartphone camera machen?

Was genau? Kann er auf meine Kamera zugreifen, oder auf mein Smartphone?

Hallo zusammen.

Ich nutze hauptsächlich Google Mail weil ich von dort alles steuern kann, und aus Vorsicht schaue ich ab und zu bei dem Spam Ordner vorbei ob eine wichtige E-Mail falsch gefiltert wurde. Dabei öffne ich die E-Mails und lese sie aufmerksam durch und kann während dem öffnen ein Virus oder schädlicher Code in mein Computer gehen?. Von Google selber habe ich eine solche Warnung nie bekommen oder ein Hinweis.

Danke für eure Antworten und schönen Abend

Wenn staatliche Organisationen Sicherheitslücken kaufen und nicht veröffentlichen, erhöhen Sie dann die Gefahr für uns Bürger und verhalten sich so entgegen Ihrem Auftrag?

Wenn Ja, müssten diese dann in einem Rechtsstaat von Gerichten gezwungen werden können damit aufzuhören?

ich habe eben in einem Messenger eine spamnachricht bekommen "Join Sexchat 195.245.113.44 " und als ich aus Neugier auf den link (Nummer) geklickt habe(via android) hat sich ein Sexportal geöffnet.

Ich habe es wieder geschlossen und habd angst, dass die irgendwie an meine Daten kommen. Da stand "kommst Du aus +"mein standort" "

was kann man durch einen einfachen link, der wahrscheinlich modifiziert worden ist machen?

lg

Also es gab ja mal den Fall wo zahlreiche iPhones gehackt wurden über die Jahre durch den Besuch von ebenfalls harmlosen Websites. Ich habe gelesen, dass Apple diese Sicherheitslücken die darauf bezogen sind geschlossen hat, braucht man sich da also keine Sorgen mehr zu machen welche Websites man mit dem Safari Browser besucht? Weil vor ein paar Tagen wurde ich auf eine Website weitergeleitet die hacking incidents hieß und im Link stand auch was von ios. Befor sie endgültig laden konnte, hab ich sie geschlossen aber sie wurde trotzdem im Browserverlauf angezeigt. Beim googlen über diese Seite findet man nichts dazu.

mfg

Was ist der Unterschied zwischen einem Proof of Concept und einem Exploit?

Dazu gehört vor allem, dass sie einen vollständigen funktionierenden Exploit mitliefern müssen. Für einen Proof of Concept will Apple nur höchstens die Hälfte der maximal ausgelobten Belohnung auszahlen.

https://www.golem.de/news/security-apple-oeffnet-bug-bountys-und-zahlt-bis-zu-1-5-millionen-1912-145682.html

Habe eine Nintendo Switch wie oben schon genannt.

Nun möchte ich gern eine Homebrew Software aufspielen um mehr Möglichkeiten zu haben.

Gibt es zur Zeit schon einen Exploit für eine gepatchte Switch auf Firmware 9.0.1?

.

Ich will ein Prank machen aber anscheinend sind viele Wege um an einen funktionierenden Exploit gepatcht worden. Hat jemand einen Rat wo ich eine funktionierende Version her bekomme da ich noch Leute sehe die es verwenden

Folgendes Problem. Ich besitze seit circa 7 Jahren eine Prepaid basierte SIM-Karte. Letzte Woche habe ich versehentlich meinen PIN dreimal falsch eingeben. Worauf verständlicherweise die Eingabe des PUK folgte. Genau dieser ist nicht mehr auffindbar und meiner Vermutung nach beim Umzug abhanden gekommen.

Darauf hin habe ich beim Provider angerufen, meine Situation geschildert und gehofft so meine Karte wieder freischalten zu können. Jetzt das eigentliche Problem. Ich weiß nicht mehr auf wessen Namen die Karte damals registriert wurde. Aus Datenschutzgründen bekomme ich natürlich auch keine näheren Informationen. Auf ein Ratespiel sich der Provider ja nicht einlässt. Genau da liegt jetzt der Hund begraben.

Das größte Problem das ich jetzt habe, das ich an all die Nummern die auf dieser Karte gespeichert wurden, nicht mehr zugreifen kann. Wenn die Nummer selbst pfutsch ist, ok. Wenn ich die Karte nicht weiter nutzen kann. Ärgerlich aber verkraftbar. Aber die Nummern sind für mich immens wichtig. Zahlreiche Nummern von Kunden und Geschäftspartnern aus dem In und Ausland sind darauf hinterlegt.

Wie kann ich also den PUK ohne Mitwirken des Providers umgehen? Ich habe hier diverse Devices (Handys, Smartphones und Tablets) mit Android, iOS und Windows Phone liegen. Mich jedoch mit Exploits und der Gleichen nicht sonderlich befasst habe. Wünschenswert wäre ein Kon-Boot Pendant für mobile Geräte. Wobei ja die Karte selbst durch den PUK und nicht das Device an sich geschützt ist.

Jemand irgendwelche Lösungsansätze parat?