Aktueller Inhalt von kk

  1. K

    heartbleed / heartleech Challenge

    Hi Leutz, hat von euch jemand schonmal mit heartleech (GitHub - robertdavidgraham/heartleech: Demonstrates the "heartbleed" problem using full OpenSSL stack) gearbeitet? Ich frage aus folgendem Grund: Ich bin gerade dabei, eine Hacking-Challenge zu machen, bei dem es um die Heartbleed-OpenSSL...
  2. K

    Verständnis für ein Use-after-free Bug

    Hallo Leute, ich versuche gerade hier ein "Use-after-free"-Programm für Linux zu kapieren. D.h. ich will eigentlich nur verstehen, was genau unter der Haube passiert. Der Code zu dem Programm ist zu finden unter: oss-sec: Linux tcp_xmit_retransmit_queue use after free on 4.8-rc1 / master Ich...
  3. K

    Hacking Challenge - Was übersehe ich?

    Hallo Leute, ich versuche gerade eine Hacking Challenge zu machen und komme an einer Aufgabe nicht weiter. Vielleicht könnt ihr mir ein paar Denkanstöße geben. Die Aufgabe befindet sich unter dieser Adresse: Hacky Easter 216 Die Aufgabe soll(te) eine sehr einfache Aufgabe sein, aber...
  4. K

    Frage zum Data Encryption Standard

    Hey, ich ziehe mir gerade die Vorlesungen vom Christof Paar rein (https://www.youtube.com/channel/UC1usFRN4LCMcfIV7UjHNuQg). In Video 10 geht es im ersten Teil darum, wie man den 2DES durch eine Meet-in-the-middle Attacke knackt (also wie man den Schlüssel heraus bekommt). Hier nochmal die URL...
  5. K

    Automatisch https-Verbindung ?

    Hallo Leute, ich weiß nicht, ob das bei eurem Hoster möglich ist, aber bei meinem ist es möglich in den Einstellungen anzugeben, ob, wenn jemand meine Seite über http besucht, dass diese automatisch auf https wechselt. Warum wird das hier bei hackerboard.de nicht gemacht? Und zwar durchgängig...
  6. K

    Exploits und der EIP

    Also Leute, eine Sache verstehe ich noch nicht ganz. Es gibt ja ganz unterschiedliche Arten von Exploits: Es gibt z.B. Exploits, die bringen ein Programm zum Crashen (wie z.B. der hier) und dann gibt es da noch Exploits, bei denen kann man Kontrolle über ein Programm bekommen bzw. über ein...
  7. K

    vulnserver unter Windows Vista

    Hey, ne Frage: Ich ziehe mir gerade dieses Tutorial hier rein: Stack Based Buffer Overflow Tutorial, part 1 - Introduction - InfoSec Institute Ich bin noch nicht ganz durch, aber vielleicht weiß hier ja jemand schon eine Antwort. Also in dem Text wird versucht, ein Programm zu knacken, von dem...
  8. K

    Wordpress Plugins

    Hey Leute, ich will mal eure Meinung zu etwas hören: Es gibt ja viele Wordpress Plugins mit jeweils mehreren Versionen. Jeder dieser Versionen kann verschiedene Dateien enthalten (abgesehen von den php-Dateien), also beispielsweise Text-Dateien, Bilder etc. Nun könnte man doch ein kleines Tool...
  9. K

    Ausgabe in Assembler [GNU]

    Hallihallo, ich versuche hier gerade ein Programm zu schreiben, dass den Wert eines Registers ausgeben soll. Zumindest war das der ursprüngliche Gedanke. Auch wenn ich versuche, einen Wert in einer Variablen oder ähnlichem abzuspeichern, funktioniert das leider noch nicht ganz. Hier mal mein...
  10. K

    Exploit schreiben für selbstgeschriebenes Programm

    Hey ihr, ich bin noch nicht wirklich gut bewandert was Exploit-Schreiben angeht, aber falls es hier den ein oder anderen gibt, der etwas mehr Ahnung hat, dem wäre ich verbunden, wenn er mir ein bisschen Hilfestellung geben kann. Mein Ziel ist, alle Schritte mal durchzugehen um zu wissen, wie so...
Oben