 |
Post |
Desafio hacking MSP430-Basado CTF hardware
sin embargo, algunas personas están empezando a construir CTFs que involucran equipo físico tajeando también. [Balda] para el que "S el desafío equipo físico hack más reciente fue desarrollado el el pirata informático de Insomni 2014 CTF. Usa un MSP430 como el dispositivo de meta, y los usuarios son permitidos ingresar comandos al dispositivo sobre UART vía uno Pirate de bus. el tirón off el exploit, y la rueda gira un indicador a la visualización. para el primer desafío, concursantes tuvieron que descompilar el microprograma y encontrar una contraseña confundida. El segundo desafío era a bit mas complicado. La función de cheque de contraseña usó memcpy, que lo hizo vulnerable a un ataque de exceso de amortiguador. Sobreescribiendo el mostrador de programa, era posible encargarse del control del programa y hacer el turno de indicador. el riesgo de memcpy nos recuerda esto el juego de afiches. solamente se abstener de memcpy puede protegerlo de los excesos y las revelaciones de memoria 100 % el! las conferencias de Hacking tienen como protagonista una captura a menudo el acontecimiento de indicador, o CTF. Típicamente, éste es un desafío software hack que supone entrar por la fuerza a blancos que han sido puesto para el evento, y capturar ellos. Es bueno, legal, hack la diversión.
Vea estos interesantes articulos
INICIO ---------------------------------------------------------------------------------------------------------------------------
INICIO ---------------------------------------------------------------------------------------------------------------------------