Flubber
-
Posts
1765 -
Joined
-
Last visited
-
Days Won
11
Posts posted by Flubber
-
-
Felicitari pentru continut. In special pentru articolul: HowTo: Penetration test report example [Metasploitable].
-
Mai ai putina rabdare si s-ar putea sa revin cu o solutie completa intr-o zi sau doua;
Mi-ai dat de lucru si iti raman recunoscator.
-
-
Cum hexedit-ul nu prea m-a ajutat, m-am folosit de exifprobe ca s? g?sesc adresa loca?iei (pentru e.jpg latitudinea este la 0x1316=4886 <- no idea what's this). Am fost la acea adres?, îns? nu am g?sit nimic care m-ar ajuta. O s? citesc mai mult din link-ul pus de tine ?i o s? v?d cam ce rezolv. Totu?i, ce-i cu acel egal de dup? adres? ?
GRESIT: La offset-ul respectiv s-a gasit acea valoare.
Corect: Este de fapt valoarea in hexa tradusa in baza 10 (decimal). 1316h = 4886d si reprezinta latitudinea calculata.
Din cate am citit eu si ce am inteles, mi-as lua ca reper coordonatele "N" si "W" si dupa acestea as gasi datele, asa cum sunt reprezentate pe wikipedia:
+ [GPS directory with 5 entries]
| 0) GPSVersionID = 2 2 0 0
| - Tag 0x0000 (4 bytes, int8u[4]):
| dump: 02 02 00 00
| 1) GPSLatitudeRef = N
| - [B][COLOR=red]Tag 0x0001 (2 bytes, string[2]):
| dump: 4e 00 [ASCII "N\0"][/COLOR][/B]
| 2) [COLOR=#0000ff][B]GPSLatitude = 57 38 56.83 (57/1 38/1 5683/100)
| - Tag 0x0002 (24 bytes, rational64u[3]):
| dump: 00 00 00 39 00 00 00 01 00 00 00 26 00 00 00 01
| dump: 00 00 16 33 00 00 00 64[/B][/COLOR]
| 3) GPSLongitudeRef = W
| - [B][COLOR=red]Tag 0x0003 (2 bytes, string[2]):
| dump: 57 00 [ASCII "W\0"][/COLOR][/B]
| 4) [COLOR=#0000ff][B]GPSLongitude = 10 24 26.79 (10/1 24/1 2679/100)
| - Tag 0x0004 (24 bytes, rational64u[3]):
| dump: 00 00 00 0a 00 00 00 01 00 00 00 18 00 00 00 01
| dump: 00 00 0a 77 00 00 00 6[/B][/COLOR]Insa aici sunt in big-endian (primul byte este cel mai semnificativ -- adaugare: adica de la stanga la dreapta se iau octetii si se transforma din hexa in decimal).
Adica, pentru N cu datele din dump-ul respectiv:
>>> data = [39,00,01,00,26,00,01,00,1633,00,64]
>>> for x in data:
... x = int("0x"+str(x), 16)
... print x
...
57
0
1
[B][COLOR=red]57/1[/COLOR][/B]
0
38
0
1
[B][COLOR=red]38/1[/COLOR][/B]
0
5683
0
100
[B][COLOR=red]5683/100[/COLOR][/B]Astea sunt coordonatele GPS pentru latitudine (cardinalul Nord). Wikipedia ne spune ca ele reprezinta:
GPS Latitude : 57 deg 38' 56.83" NAsta fiindca:
>>> str(57.0/1.0) + ' ' + str(38.0/1.0) + ' ' + str(5683.0/100.0)
'57.0 38.0 56.83'Poftim pentru d.jpg:
Cardinalul N (latitudine):
+ 4E 00 N.Data:
0x24D 00 00 00 02 00 05
00000250 00 00 00 03 00 00 02 9E 00 03 00 02 00 00 00 02Transformat:
>>> data = [02,00,05,00,03,00,'029E',00,03,00,02,00,02]
>>> for x in data:
... x = int("0x"+str(x),16)
... print x
...
2
0
5
[B][COLOR=red]2/5[/COLOR][/B]
0
3
0
670
[B][COLOR=red]3/670[/COLOR][/B]
0
3
0
2
[B][COLOR=red]3/2[/COLOR][/B]Cardinalul W (longitudine):
+ 57 00 W.Data:
0x262 00 00 00 04 00 05 00 00 00 03 00 00 02 B6
00000270 00 05 00 01 00 00 00 01 00 00 00 00 00 06 00 05Transformat:
>>> for x in data:
... x = int("0x"+str(x), 16)
... print x
...
4
0
5
[B][COLOR=red]4/5[/COLOR][/B]
0
3
0
694
[B][COLOR=red]3/694[/COLOR][/B]
0
5
0
1
[B][COLOR=red]5/1[/COLOR][/B]N:
>>> str(2.0/5.0) + ' ' + str(3.0/670.0) + ' ' + str(3.0/2.0)
'[B]0.4[/B] [B]0.0044776119403[/B] [B]1.5[/B]'W:
>>> str(4.0/5.0) + ' ' + str(3.0/694.0) + ' ' + str(5.0/1.0)
'[B]0.8 0.00432276657061 5.0[/B]'Manual.
Sper sa fie corecte.
Ceea ce nu prea cred, insa:
[B]Output from NADCON for station[/B]
'0.4 0.0044776119403 1.5 0.8 0.00432276657061 5.0'
It must be within one of the following grid areas;
Latitude Longitude
Area Name MIN MAX MIN MAX (degrees)
'Conus ' 20 50 63 131
'Puerto Rico,Vi ' 17 19 64 68
'Stgeorge ' 56 57 169 171
'St Paul ' 57 58 169 171
'St Lawrence ' 62 64 168 172
'Hawaii ' 18 23 154 161
[B][COLOR=red]'Alaska ' 46 77 128 194[/COLOR][/B]Cu ajutorul lui Google:
http://www.unlimitedchoice.org/blog/creative/9-cracking-shots-taken-with-my-iphone/
Deci d.jpg = June Lake. Am gresit. Oh well...
-
Pot macar sa scriu un program sa-mi extraga coordonatele GPS din fisiere? Sau nici macar asa? Pur si simplu hexeditor si manual cu Google maps?
[...]//
$ exiftool poza.jpg |grep 'GPS Position'
pyth0n3 a spus manual sau cred ca a intuit cel putin sa iti scrii tu propriul program si sa inveti sa extragi acele informatii nu mura-n gura cu un tool facut deja de cineva.
-
-
[...]@ON ai putea sa modifici continutul si asa se rozolva....
A mentionat deja pyth0n3 aceasta metoda prin programul C de mai sus. Rescrie cu NULL bytes fisierul.
Pentru a intelege mai bine bt.ionut, asa cum s-a specificat, doar legatura catre fisier este distrusa. Bitii pe hard disk raman tot acolo, tu trebuie sa rescrii acei 0 si 1 cu 000000000, adica nimic, gol sau altceva in afara de cei originali ce alcatuiesc informatia dorita disparuta. Programul scris in C pe care l-a postat pyth0n3 mai sus face asta.
A propos, pyth0n3, cum se numeste melodia din tutorial?
-
Programul trebuia sa afiseze ceva? Vreun form, cumva? Altfel e un pic dificil sa-ti dai seama cand esti la OEP si sa ii faci unpack dupa metoda "traditionala".
-
Bravo |roe! Est unul dintre teoreticienii foarte bine pregatiti ai reversingului in ASM din tara. Majoritatea sunt doar useri ai metodelor publice.
M-am uitat peste materialul tau si este foarte bine documentat.
Felicitari!
Multumesc pentru laude, insa cred ca exagerezi. Din pacate la teorie oricat de bine as sta (am gresit in rezumat in diferite parti fiindca nu l-am inteles complet cand l-am scris, abia dupa am reusit sa pricep rutinele mai bine) uite ca am intampinat probleme sa il rezolv, probleme ce tin de programare si sunt destul de simple. Insa din fericire mai sunt si oameni destepti precum cifratorul sa ne indrume cu rezolvarile sale.
-
Bine mai Flubber pai atunci rezolva continuarea testului ca sa te urasc si eu pe tine!
In curand sper sa trec la a doua. Insa intre timp m-am blocat la ultima rutina crypto (prima din original) din gsp #1. Chiar si cu indrumarea lui sulea prin rutinele de criptare asta ultima m-a dat gata. Intre timp am scris un rezumat cand am inceput analiza pe acest challenge (de aceea poate fi incorect pe alocuri).
Rezumatul poate fi citit aici:
http://codepad.org/GnDdcRRx
Sper sa ii ajute si pe cei ce au nevoie de un mic start pentru a intelege ce se intampla. Reverse-ul rutinelor va trebui sa le faceti singuri sau sa cereti hint-uri de la sulea.
In caz ca am deranjat intr-un fel sau altul prin postarea acestui rezumat, rog autorul sa anunte si voi sterge indata.
-
Skiofoswekjrwao#vi%w(idoqkd! Ok$! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Te urasc cifratorul!
-
Multumesc foarte mult pentru primirea calda.
Sunt onorat sa fiu alaturi de voi.
Din cate am observat aici este un forum gen agentie de stiri.
Adica fiecare posteaza cam ce aude ca s-a intamplat prin alta parte. Ceva de genul "Program care sparge toate parolele..." etc....
Doresc impreuna cu voi, in limita posibilitatilor sa restrangem un pic aceasta tendinta si sa discutam sau sa postam mai multe creatii proprii.
Mi s-a parut un pic adolescentin si pueril o mare parte din forum.
Haideti sa il profesionalizam un pic.
Si inca un lucru....
Haideti sa facem forumul accesibil doar pe baza de invitatie.
Ar fi un lucru extraordinar si benefic userilor.
Ar creste mult valoarea forumului...
Salutari giv. Ma bucur ca esti printre noi, este de asemenea o onoare pentru noi sa te avem aici. Observatiile tale sunt foarte corecte. S-a mai discutat despre introducerea unui sistem pentru inregistrari pe baza de invitatie si poti observa progresul si rezultatele (chiar tu le-ai scris).
Nu vreau sa te las rece insa nu cred ca se va schimba mai nimic. Sederea ta mai indelungata (sper) o sa fie doar pentru cativa membri (~5%) ce merita cu adevarat, insa poate pe viitor se va schimba acest lucru.
Stima.
-
Update: .text acum este Writeable. Daca va face crash in vreun caz pe Windows 7 este datorita faptului ca am stricat niste opcode-uri la 2 adrese, insa nu ar trebui sa reprezinte o mare problema, challenge-ul inca se poate rezolva. Crash-ul ar trebui sa se petreaca la "sfarsitul executiei" executabilului, mai precis, a rutinei ce stabileste daca input-ul este valid sau nu (validarea in sine nu este afectata, insa spuneti daca sunt probleme fiindca nu am masina win7 pentru a testa).
Download:
(6_2.zip - 4.85 KB)
http://www.sendspace.com/file/q8wlmp
Daca mai sunt probleme, nu ezitati sa le raportati.
-
Nu.
Visual C++ pe un Windows XP SP3 32-bit.
Cat despre sectiunile .code si .text cu permisiunile r/w pe XP SP3 (cel putin pe OS-ul meu) functioneaza fara probleme. Nu stiu acum felul in care incarca executabilele Windows 7.
In curand o varianta cu permisiunile setate pe sectiunile respective.
-
Scuzati pentru cei ce au Windows 7. Programul functioneaza in "parametrii" normali pe Windows XP. Revin in curand si cu varianta pt. Win 7 32-bit.
-
Astazi vom invata despre cod polimorfic, este o varianta simplificata si inspirata din saga facuta de lena151.
Obiectiv:
Studiaza crackme-ul si gaseste user-ul si parola ce duce la indeplinirea acestei competitii. Alternativ este acceptat si un patch.
Download:
(6_2.zip - 4.85 KB)
http://www.sendspace.com/file/q8wlmp
Rezolvarile prin PM. Acestea se vor anunta aici (dupa o perioada), inclusiv numele celor ce au rezolvat competitia (daca se doreste).
Cine a rezolvat competitia? Lista este urmatoarea:
[LIST=1]
[*][COLOR=#ff0000][B]sulea[/B][/COLOR]
[*][COLOR=#ff0000][B]<numele tau sexy aici>[/B]
[/COLOR]
[/LIST] -
-
Pentru gaming si editare 6850 rullz.Eu am 6790 si rupe
pt hashcracking ia-ti nVidia GTX550Ti de la Asus sau EVGA
Nu chiar, pentru dictionary attack/bruteforce folosind GPU, ATI bate NVIDIA (doar in caz ca nu ai parte de liste a caror marime este imensa -milioane de hash-uri-):
In case of rainbow tables i assume AMD cards to be faster, but maybe it doesn't even matter. The problem why Nvidia cards beat AMD on huge lists is fast memory IO. When using RT the main problem will be the PCIe throughput (or hard disk IO) i guess (not really a clue about this). If the throughput is sufficient i assume gpu power is more important than memory IO and therefore AMD should be faster for RT. (maybe also depends on how the RTs are generated/working)http://forum.hashkiller.com/index.php?topic=7988.0
-
Este vorba de:
http://mate-online-pentru-toti.blogspot.com/
Cuprins
http://mate-online-pentru-toti.blogspot.com/2010/02/cuprinsul-acestui-blog.html
Cred ca deja stim cu totii de existenta Academiei Khan (Khan Academy), insa voiam sa va cer opinia/opiniile asupra acestei initiative. Ce parere aveti din punct de vedere al coerentei,corectitudinii s.a.m.d.?
-
I-am trimis 150EUR pt un scanner smtp.host.com,user@host.com,pass si nu l-am mai vazut de atunci.Ce tari sunt astia de ard de cate 5-6 milioane asa.. nu cumparatzi nimic de la el ca arde nu va da nimic!!
FAIL!
https://rstcenter.com/forum/33001-python-smtp-dictionary-attack-cmin.rst
-
L-am decompilat si eu cu .NET Reflector atunci cand ai postat challenge-ul dar am uitat sa-l postez.
Intocmai =)
.NET Reflector pwnz them all cand nu sunt prezente diferite obfuscari.
Cat despre articolul promis?
Il gasiti aici:
http://www.ring3circus.com/rce/an-introduction-to-net-reversing/
Este un pic cam vechi, insa nu multe s-au schimbat intre timp.
-
Mai multe aici:
http://www.stopacta.info/
Aici
http://www.laquadrature.net/wiki/How_to_act_against_ACTA
Si detalii partide etc.:
https://quadpad.lqdn.fr/ACTA-DEVE
Sunati sau scrieti e-mail-uri (daca le gasiti pe undeva):
Romania - PREDA Cristian Dan [EPP]
Partidul Democrat-Liberal (Substitute)
Brussels Tel.: +322 28 45261 - +322 28 47261
Romania - CRETU Corina [SD]
Partidul Social Democrat (Member)
Brussels Tel.: +322 28 45844 - +322 28 47844Detalii luate de pe site-ul de mai sus.
http://www.youtube.com/watch?v=citzRjwk-sQ
-
Din moment ce nimeni nu a raspuns dupa atata timp, daca mi se permite:
private void button1_Click(object sender, EventArgs e)
{
if (this.textBox1.Text.Length < 4)
{
MessageBox.Show("Minim 4 caractere");
this.textBox1.Text = "";
this.textBox1.Focus();
}
else
{
string str = this.Reverse(this.StringToASCII(this.textBox1.Text.Substring(0, 1)));
string str2 = this.Reverse(this.StringToASCII(this.textBox1.Text.Substring(1, 1)));
string str3 = this.Reverse(this.StringToASCII(this.textBox1.Text.Substring(2, 1)));
string str4 = this.Reverse(this.StringToASCII(this.textBox1.Text.Substring(3, 1)));
int num = Convert.ToInt32(str) * 2;
int num2 = Convert.ToInt32(str2) * 2;
int num3 = Convert.ToInt32(str3) * 2;
int num4 = Convert.ToInt32(str4) * 2;
string str5 = Convert.ToString(num) + Convert.ToString(num2) + Convert.ToString(num3) + Convert.ToString(num4);
if (str5.Length < 7)
{
this.textBox2.Text = str5.Substring(0, 4) + "---" + str5.Substring(0, 4) + "---" + str5.Substring(0, 4);
}
else if (str5.Length < 12)
{
this.textBox2.Text = str5.Substring(0, 4) + "---" + str5.Substring(4, 4) + "---" + str5.Substring(0, 4);
}
else
{
this.textBox2.Text = str5.Substring(0, 4) + "---" + str5.Substring(4, 4) + "---" + str5.Substring(8, 4);
}
}
}public string Reverse(string text)
{
char[] chArray = text.ToCharArray();
string str = string.Empty;
for (int i = chArray.Length - 1; i > -1; i--)
{
str = str + chArray[i];
}
return str;
}public string StringToASCII(string input)
{
string str = null;
for (int i = 0; i < input.Length; i++)
{
str = input[i].ToString();
}
return str;
}A propos, pentru
private void button2_Click(object sender, EventArgs e)
{
MessageBox.Show("1 indiciu e de ajuns!");
}unde
private void button3_Click(object sender, EventArgs e)
{
string str = "";
InputBox("Parola o gasesti pe RST in semnatura mea", "Introduceti parola: ", ref str);Adica
ceea ce inseamnaThe password for the keygen is the serial generated with my nickname.if (str == "1581---6021---4021")
{
MessageBox.Show("Ascii string reverse!", "Hint");
}
else
{
MessageBox.Show("Wrong password!");
}
}Toate acestea le putem vedea si in IDA dar sub o alta forma desigur.
Am sa revin mai tarziu cu un alt eseu ce va explica de ce Ollydbg se incurca atunci cand vede VB.NET/C#, deasemenea va fi un link catre un articol ce explica toate acestea (este in engleza, insa articolul este foarte bun), asta daca intereseaza pe cineva...
-
Ei bine, a sosit timpul sa fac macar atat (foarte putin) si sa imi arat recunostinta fata de tot efortul depus pentru a ne oferi tutoriale (gratuite) noua incepatorilor in Reverse Engineering. Este vorba de lena151 si softul ei.
Ce este LARP64 (free in acest caz)?
Link:
http://www.larp64.com/index.html
[RO]
LARP64Free este un link library packer dinamic si executabil pentru tintele native sistemului 64-bit (x64).
Este [I]concentrat[/I] asupra tehnologiei de compresie numita "LZMA". Aceasta editie este ideala pentru cazurile in care nu este necesara o protectie specifica.
Reduce marimea tintei pana la 70%.
[EN]
[FONT=Tahoma]lARP64Free is an executable and dynamic link library packer for native x64 targets.
It is based on LZMA compression technology. This edition is ideally suited in case there is no protection required, i.e. for reducing internet download times for freeware.
Indeed, it will reduce overall size of the target by up to 70%.[/FONT]Mai multe aici pentru versiunea gratuita:
http://www.larp64.com/lARP64Free.htmlMai multe despre versiunea licentiata:
http://www.larp64.com/lARP64Pro.htmlFeatures:
[Protection]
http://www.larp64.com/protection.html
[Cracking]
http://www.larp64.com/cracking.htmlSi diferentele dintre aceste 2 versiuni (moca si platita):
http://www.larp64.com/comparison.html
Tech Blog:
http://www.larp64.com/blog/
Download:
http://www.larp64.com/downloads.html
Perfect Backup
in Sisteme de operare si discutii hardware
Posted
Curios este faptul insa, in organizatii mari in special de Data Storage & Management sau oricare din serviciile de file hosting, e-mail services ce sunt nevoite prin lege sa tina informatiile un anumit timp, daca ultimul disk (BACKUP-SRV3#Mar31) va sta 6 luni in camera lui speciala (unde se tine cont de: umiditate, temperatura, purificare a aerului s.a.m.d.), nu trebuie facut back-up la tot continutul datorita faptului ca in timp acel disk se poate deterioara (BACKUP-SRV3#Mar31)?
Ar fi introdusa o noua politica: back-up la continutul back-up-ului de 2TB, in caz ca este dorita o stocare a datelor pe un termen mai indelungat. Ce alte cai ar fi ce tin seama de "Data preservation over long time"?