evilsocket.net

C Stack Inspection

Un po di tempo fa mi son posto un quesito : Avendo un puntatore ad una variabile allocata sullo stack (non l'heap, quindi memoria statica), è possibile determinare quanti byte ci posso scrivere al massimo prima di andare in overflow ? Naturalmente, nel caso di una stringa con la corretta terminazione nulla, basterebbe una semplice chiamata a strlen ed il gioco è fatto ... ma avendo un puntatore "generico", del quale non si sa niente, ne il tipo di dati ai quali punta, ne se è terminato, o altr...

iPhone Hacking with Pirni (aggiornamento !)

Nel precedente post ho illustrato Pirni, lo sniffer/arp spoofer per iPhone ... beh mi sono letto al volo il codice e ho visto che in effetti si poteva modificare per trovare in automatico l'indirizzo di broadcast dell'interfaccia di rete tramite le funzionalità di libpcap ... così ho modificato il codice et voilà, ora è necessario specificare solamente l'indirizzo che si vuole spoofare, nella maggior parte dei casi quello del router :D . Ho lasciato un post sul blog dell autore di pirni l...

Pubblicato BioIdentify

Dopo qualche mese dalla sua stesura ho deciso di pubblicare e condividere il mio primo progetto open che include tutte le funzioni necessarie al fine di elaborare delle impronte digitali . BioIdentify (o bioid) è un applicazione da riga di comando che consente di estrarre le features dalle impronte digitali e salvarle in un file "BIR" (Biometric Identification Record), eseguire matching tra due impronte o identificare il padrone di un impronta all'interno di un database di BIRs precedentemen...

Come creare finestre su X11

Questi giorni, data la necessità su un paio di progetti che sto portando avanti, ho avuto la necessità di studiarmi il server grafico X per capire come creare finestre ed interagire con loro in C/C++ . Avrei potuto usare un framework grafico di livello più alto, ma a me piace "chiacchierare" direttamente col server grafico sia per una questione di dipendenze che per una questione di efficienza del codice . Aimè, X è stra documentato, ma non si trovano facilmente esempi completi e/o fu...

Voxifera : Riconoscimento vocale & esecuzione comandi

Chi di voi segue il sito di blacklight, saprà che ultimamente sta lavorando sul software Voxifera (il vecchio nome era vocal, ma era troppo banale stando a quello che dice lui XD) . In pratica è un software che interfacciandosi al microfono, registra la vostra voce ed esegue una serie di elaborazioni . In seguito a queste elaborazioni potrete associare un comando a quella parola, comando che sarà eseguito dal software ogni qual volta pronuncerete quella determinata parola . Dato che ...

Who’s Alive : Rilevare i computer nella propria rete tramite richieste ARP

In un precedente articolo avevo introdotto la tecnica dell'arp poisoning che tramite richieste ARP spoofate consente di effettuare un attacco man in the middle . In realtà le applicazioni possibili sfruttando il protocollo arp sono molteplici e non necessariamente incentrate sull'hacking della rete o cose simili XD E' per questo che ho sviluppato un piccolo applicativo che, sfruttando tale protocollo, è in grado di rilevare con estrema velocità quali sono i pc attivi sulla rete, quale Ã...

V4L e WebCam – Esempio di implementazione

Per chi si vuole cimentare nell'interfacciare una webcam ad un suo software in ambiente GNU/Linux è d'obbligo (o quasi) utilizzare il framework V4L (video for linux) o il successivo V4L2 . Eccovi quindi una banalissima implementazione di esempio che, sfruttando le librerie V4L, grabberà un frame dalla vostra webcam e ne salverà l'output in un immagine ppm . Scarica

StackHack

Lo stack, questo sconosciuto ! :P In questo paper illustro alcuni aspetti basilari dello stack e altri non molto noti, o quantomeno non molto considerati che presentano riscontri pratici decisamente interessanti . Scarica

Sobel Edge Detection

Nella biometria l'algoritmo di Sobel è uno dei più famosi ed utilizzati per determinare quali sono i contorni di una data immagine e successivamente eseguire altre elaborazioni. Scarica

Realtime Source Auditing

Un paper nel quale illustro una tecnica abbastanza semplice ma che ci può dare una panoramica piùttosto completa di come un applicazione che vogliamo reversare funzioni. Scarica