Mensajes

Bueno, con este programita, puedes conocer el offset de por ejemplo System() en la msvcrt.dll o de WinExec(), o de lo que necesites (nunca se sabe  )

Al compilarlo y ejecutarlo, te dara la direccion en la memoria de la funcion que le especifiques por parametro dentro de la DLL que le especifiques por parametro

Código [Seleccionar] Expandir

#include <stdio.h>
#include <windows.h>
typedef VOID (*MYPROC)(LPTSTR);

int main (int argc, char **argv) {
    char dll[100];
    char funcion[100];
   
    HINSTANCE libreria;   
    MYPROC procadd;

    printf ("Busca offsets xDD. Introduce como primer argumento el nombre de la DLL,\n");
    printf ("y como segundo argumento la funcion dentro de esa DLL\n");
    printf ("Por ejemplo %s msvcrt.dll system\n\n", argv[0]);
   
    if (argc != 3){
        printf ("Introduce 2 argumentos como se explica mas arriba!!!\n");
        return 1;
        }
       
    memset(dll,0,sizeof(dll));
    memset(funcion,0,sizeof(funcion));
   
    memcpy (dll, argv[1], strlen(argv[1]));
    memcpy (funcion, argv[2], strlen(argv[2]));
   
    libreria = LoadLibrary(dll);
    procadd = (MYPROC)GetProcAddress (libreria,funcion);
   
    printf ("Offset de %s en la DLL %s es %x", funcion, dll, procadd);
   
    return 0;
   
    }

En este caso, si probais el ejemplo, sale:

F:\Rojodos>system_offset msvcrt.dll system
Busca offsets xDD. Introduce como primer argumento el nombre de la DLL,
y como segundo argumento la funcion dentro de esa DLL
Por ejemplo system_offset msvcrt.dll system

Offset de system en la DLL msvcrt.dll es 77bf8044

Asi se pueden calcular rapidamente offsets, si tener que trastear con el Olly.

Entre esto (para calcular los offsets de las APIs) y el findjmp (para buscar jmp esp, o jmp ebp, etc...) se pueden codear exploits rapidamente para cualquier sistema Windows Sin necesidad de trastear con el olly.

Salu2

Chinchetazin! 

El SmartCheck es el mejor para Exes compilados con VB. Es completisimo, y no te lias con las APIs como me pasa a mi con el Olly xD.

[Remote PHP Vulnerability Scanner]

Pues eso 

Este scanner funciona a traves de la linea de comandos en windows, y busca vulnerabilidades tanto en PHP, como XSS o SQL injects.

El problema, aunque tiene un "sistema de fitro anti foros", al chequear un foro (yo he chekeado este, y no ha encontrado ningun fallo, probadlo si kereis) es que genera multitud de entradas (tantas como posts, usuarios, etc..) con lo que para esperar que termine nos podemos quedar esperando.

Aki van los links de info, binario y source:

binary: http://overdose.tcpteam.org/rpvs.exe
code source: http://overdose.tcpteam.org/rpvs_src/

Si dejaran de funcionar, yo subiria los archivos, pero por ahora funcionan. A ver si comentais que tal os parecen el escanner

Salu2

Nota de ANELKAOS: Remote PHP Vulnerability Scanner no soporta el escaneo de CGI. Aquí os dejo RPVS.exe dentro de un rar.

Tranquilidad en las masas....

El asunto del mensaje esta mas que resuelto gracias a Aziel, y lo demas no viene a cuento, ademas de que el unico que tiene permiso para crear polemica soy yo  .

No voy a entrar a discutir el comportamiento de nadie, lo que querais hablar entre los dos, por privado, MSN, o kedais para daros tortas.

Salu2

Tema cerrado.

Supongo que ha tenido guasa escribir el texto que expones, pero solo decir que no es el lugar mas correcto para postearlo. Este foro es un foro de Sugerencias, asi que la mayoria de los usuarios del foro no leeran (lamentablemente) el texto.

Mi recomendacion es que lo postees en el foro HACKING AVANZADO, que es el mas adecuado para tratar temas de criptografia.

En cuanto al foro de Criptografia o Seguridad criptografica (suena leet xDDD), lamentablemente (para mi gusto, claro), el foro de elhacker.net no se centra exclusivamente en el hacking, aunque este es una parte muy importante de el. Por lo tanto, un foro de criptografia (a caballo entre la seguridad y el hacking, ademas de ser sumamente especifico) tendria un movimiento minimo, como ocurre en algunos otros foros especificos.

Con esto no quiero decir que no me interese, ni a algunos usuarios del foro (hay por ahi un colega de HxC bastante bueno en la materia, Death Master, un saludo) pero posiblemente no tenga el exito que crees que puede tener.

Un saludo

Viendo que el señor aki presente, publica la solucion, aparte de su habitual groseria, me veo obligado a cerrar el reto.

Muchas gracias a todos los que han participado 

Salu2

    

Chapó gospel

[p2p y punto]

EL señor p2p y punto, el cual me ha mandado un mail con la solucion, tambien ha resuelto el crackme.

No publico aqui su mail, por motivos de spam y demas, pero creo que el sabe perfectamente quien es, viendo su nick reflejado mas arriba.

Salu2

mikel no solo lo ha resuelto, si no que ha hecho un analisis bastante exhaustivo y correcto del crackme. Dicho analisis, con su permiso, lo usare como "resolucion" cuando se de por finalizado el reto.

Te mando el source por privado, mikel.

Un saludo.