Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - nomdeusuari

#1
Ingeniería Inversa / Re: Anti-Debugging
17 Marzo 2014, 03:13 AM
Cita de: sasske en 15 Marzo 2014, 19:21 PM
MUY buenas a todos, sigo programando el crackme, y cada vez voy mejor, últimamente ando con lo del cifrado (ya casi lo tengo aunque me haya dado problemas) y quisiera si alguien sabe alguna recompilacion de herramientas anti-cracking, que me las pase, para proteger la aplicación, la idea seria que sea en C++, ya que estoy seguro de que no sabre adaptarlo :rolleyes:, desde ya, muchas gracias :)

PD: Obviamente lo mejor seria en español, pero si no se puede, acepto ingles xD

Para "evitar" el debugging del programa, puedes utilizar el código en ensamblador "int3" (CC en hexadecimal) que tanto gusta a los que hacen programas en lampiweb y auditorias wireless. (El Pin Calculator 28 Diciembre del 2012 tiene 815 instrucciones int3.)

Pero afortunadamente hay otras opciones, como por ejemplo:
- Detectar si se "debuggea" en un entorno virtualizado
- Ocultar los hilos de ejecución
- Hacer que la propia aplicación se "debugee" a sí misma
- Manipular la pila (Stack Segment)

Pero vamos a los más específico:
Si buscas algo para evitar el debugging en OllyDBG, algo por este estilo serviria:

HANDLE hOlly = FindWindow(TEXT("OLLYDBG"), NULL);

if(hOlly)
    ExitProcess(0);


O, quizás busques algo para WinDBG:

HANDLE hWinDbg = FindWindow(TEXT("WinDbgFrameClass"), NULL);

if(hWinDbg)
    ExitProcess(0);


...
#2
Cómo desactivar la última versión de Charles Web Debugging Proxy (3.8.3 y anteriores)

El programa realiza una comprobación tipo: if(s2.equalsto("lajsdlkjaslkdja")||s.equalsto("oiquwoequ"|| etc, el programa deja de funcionar. (a los treinta días). (Y, a los 30 minutos, se cierra, y no puedes jugar haciendo trampas al Candy Crush http://www.flu-project.com/2014/01/el-rincon-de-highsec-ganar-en-el-candy.html

Sin embargo, aquí os traigo un método para desbloquear cualquier versión, y cualquier serial:


Aviso previo: uso linux, los comandos estan destinados a dicho sistema.)

1r paso: Bajamos charles proxy de su web (buscadla)

2n paso: Lo instalamos

3r paso: Vamos a la ubicación de /usr/lib/charles-proxy/
y usamos el siguiente comando:

jar xf charles.jar com/xk72/charles/gui/Licence.class

entonces usando un editor hexadecimal buscamos las siguientes licencias prohibidas:

7055ce2f8cb4f9405f
5bae9d8cdea32760ae
f3264994d9ea6bc595
b9930cef009d3a7865
62bd6a5f95aa67998e
a1c536c35904e64584
d6e5590ecc05edd9b3
8fbe36ce2726458b18
042a8352caf1188945
9d26d5088770221c3c
e19b2a01905e4129bf
68ebe4c9d792f31057
4e4beb8a43e9feb9c7
d04d85b44b306fc9ec
2b5d21a38c9452e342
88cb89c26a813bce44
76c9ee78c8ab124054
729db7c98163ac7d3d
7c1d4761993c412472
08bc0b7ec91cd0f4aa
25bafae175decaedcc
3181aae6822ef90ccd
d7a8fe9dc9dc919f87
728dae81d9d22aca03
119a9b593348fa3e74
04ab87c8d69667878e
4b282d851ebd87a7bb
ed526255313b756e42
ed5ab211362ab25ca7
18f4789a3df48f3b15
67549e44b1c8d8d857
4593c6c54227c4f17d
1c59db29042e7df8ef
a647e3dd42ce9b409b
7e06d6a70b82858113
ef4b5a48595197a373
0ac55f6bebd0330640
1beda9831c78994f43
8a2b9debb15766bff9
da0e7561b10d974216
86257b04b8c303fd9a
(Sí, todos estos son los serials que están prohibidos por Charles Proxy)




4o paso: Cuando las tengáis  localizadas, buscad la licencia esa que seguro que tenéis de esos rincones del internés (que las hay a porrillo), y, cambiad un byte con el editor hexadecimal.

5o paso: Con las teclas Crtl + X en hexeditor (linea de comandos, salís guardando cambios).

6o paso: en la línea de comandos, teclead esto:

jar uf charles.jar com/xk72/charles/gui/Licence.class


esta línea es la que actualiza el fichero .class en com/xk72/charles/gui  con el nuevo contenido el que verifica que la licencia que tenéis, pueda funcionar nuevamente.

.- Saludus Tenebrosus -.

PS: Si alguien quiere incrementar el rendimiento del programa, puede modificar la última linea del fichero /usr/bin/charles  y escribir esto: (con esto aumentamos a 512 Mb lo que nos guarda el programa y no los 256 que nos guardaba)

$JAVA -Xmx512M -Dcharles.config="~/.charles.config" -jar $CHARLES_LIB/charles.jar $*

PS2: ¿Alguna duda os corroe el alma?
#3
Hacking / Re: hackear juegos flash
9 Septiembre 2013, 02:51 AM
Es un juego en flash. Igual que los de minijuegos. Tiene la misma faena hacer uno que otro.
#4
Cita de: drvy en 13 Agosto 2013, 01:26 AMEn muy pocos casos un localizador acertara exactamente la cuidad de la que proviene una IP..

Te pueden localizar la ciudad en la que te conectas, sólo es necesario que tengan la base de datos de ciudad (que se la pueden comprar aquí:  http://www.maxmind.com/en/city

Estas bases de IP se pueden utilizar para bloquear el acceso en el apache, localizar ataques...

Hay muchos tipos de bases de datos.
#5
Hacking / Re: hackear juegos flash
7 Septiembre 2013, 00:34 AM
Hola Grifo15930 (en adelante "Grifo", que tienes un nombre laaaaargo)

Para poder editar los juegos flash, puedes hacer dos cosas:

1) Hacerlo a la vieja usanza, buscarte un decompilador  (y tener suerte)
2) Ir a http://www.showmycode.com/ en el que puedes cargar la URL y, sino, puedes cargar la aplicación en flash.

Para ponerte un ejemplo:

Tipico juego flash del minijuegos (si, aún siguen vivos), miras el codgo HTML y la página, buscas donde esta el ".swf" y lo copias en la página de showmycode.

Introduces el captcha que te piden y podrás ver el código completo del juego flash.


Cuando ya tengas el código:
1) lo modificas a tus anchas y lo vuelves a compilar
2) lo dejas como estaba y te creas un nuevo juego des de 0, (Recomiendo la primera opción)
#6
Hacking / Re: como contra atacar
15 Agosto 2013, 21:05 PM
Esto debería ir a Dudas generales. Y, "contra atacar" es ilegal.
Aunque siemprepuedes pedir ayuda en el foro de programación para que te ayuden con un buffer overflow. De esta forma podrás adueñarte de su computadora.

Aunque si no quieres complicarte la vida y no aprender, debes ir a forospyware que allí te dirán como eliminar esa mier_d-a (a saber por qué sitios has navegado y/o qué programas te has instalado..., que los virus y troyanos NO APARECEN POR ARTE DE MAGIA.

Soluciones que te doy:
1) Dejar de postear en este foro (Nos haces perder el tiempo.)
2) Si te has infectado:
2.1) Te vas a forospyware y les cuentas que eres un Ángel, que nunca haces nada ilegal y que se te infecto la computadora.
2.2) Dejas de navegar/instalar según qué mier_d-a.
3) Windows desde Windows XP (professional SP2) trae un cortafuegos (FIREWALL) por lo que puedes bloquear el rango de IP's desde los que se conecte a tu IP (por si no quieres desinstalar la mier_d-a que tengas...)
4) CAMBIATE las contraseñas del BANCO/CAJA. Anula las tarjetas (di que las extraviaste). Te darán otras nuevas.
5) CAMBIA las contraseñas de email, facebook, twitter, WOW u otros juegos que puedas tener.
6) REZA para que no te hayan infectado con ZEUS/SPYEYE/CARBERP, ya que crea una partición oculta que se carga ANTES del sistema operativo. No lo detectan los antivirus. Y, entonces si que estás jo-di-do.

Respuesta a la segunda pregunta:
Cambia la p**a contraseña de la WiFi. Pon seguridad WPA2 (si tu router no lo admite, comprate una más nuevo), NO UTILIZES WPS que te pueden sacar la contraseña mediante WASH/REAVER y, no asignes un rango de IPde /24 (255 húespedes) ya que ni en broma tendrás 255 computadores en tu casa. Puedes usar un rango de /28 o /29 que sólo te admiten 14 y, 7 húespedes y, lo más importante en esta configuración, desactiva DHCP.


PD: MasterAndHack: ¿tienes idea de informática?
#7
Utiliza EXIFTOOL que es Gratuito y no tienes que registrarte.
#8
GNU/Linux / Re: IPtables
20 Diciembre 2012, 23:31 PM
Gracias!
#9
GNU/Linux / IPtables
19 Diciembre 2012, 00:23 AM
#include <stdio.h>
int main(int argc, char argv[])
{
printf("Hola a todo el mundo\n");
return 0;
}

Tengo una duda respecto a IPtables y bloqueos "temporales". Dejadme que os cuente:

Hace días, haciendo pruebas, abrí mi puerto 4792 para poder conectarme a un servicio que tengo allí. Por seguridad quiero ponerle un bloqueo segun IP (que ya he conseguido), y segun intentos fallidos (también conseguido, y, sí, el servicio requiere autenticación).
Pero...
Resulta que este bloqueo que utilizo, es un bloqueo fijo, es decir, se bloquea a perpetuidad (a no ser que el menda lo desbloquee) y, claro, toca un poco los c****** tener que desbloquearlo manualmente.

Mi pregunta es: ¿hay alguna manera de conseguir que el p*** iptables desbloquee el solito esa ip/rango al cabo de X tiempo?

(Nota: mi intención es, en principio, no tener que recurrir a un script, sino que detecte conexiones y segun intentos/tiempo bloquee/desbloquee)
#10
Cita de: TODOANTENASWIFI.COM en  2 Septiembre 2012, 15:25 PM
[...]aunque para ese cifrado ya hay varios programas que te dan en 1seg la clave por defecto de algunos router, con excelentes resultados[...]
Siempre que hayan podido deducir el algoritmo y los pasos de cifrado en base a las contraseñas aportadas. No todo es por arte de magia. Hay mucho trabajo detrás.
Volviendo a "romper" el TKIP, significa que ya no se necesita un programa para saber la contraseña y ver por donde se navegaba.