Mensajes

http://www.reteam.org/board/showthread.php?t=2678

Por acá en este foro de reversing dicen que está empacado en smartassembly:
http://www.smartassembly.com/product/index.aspx

Algo así como themida pero para .net.

Hay una unica (creo) aplicación para desempacar smart llamada "desmart".
Fuí a la página oficial, me descargué la ultima version pero no la puede desempacar, termina arrojando muchos errores.

También me bajé otros desempacadores como el PvLog deofuscator:
http://dotnetprotector.pvlog.com/Tools.aspx

pero el binario que generó estaba corrupto y no sirvió.

Traté de utilizar el reflector para hacerle reversing directo sin buenos resultados.
También intente usar el JustDecompile pero tampoco lo descompila.


Ahora... como hicieron el keygen para el 2.2? xD de seguro el creador utilizaba alguna version de smart que si era desempacable, pero hoy por hoy no hay nada
x__x

Alguien compró el artisteer y donó su id de hardware, serial y código de activación y con eso funciona la versión 3.0.0.32906 del artisteer, pero por ahora no hay nada de donaciones para la versión 3.0.0.4

Intenté probar cambiar el id de hardware y pegar el serial y la clave de activación en la 3.004 como en el 3.003 pero no funciona, de seguro cambiaron algo en el metodo de validar la clave de activación o serial.

Esto es lo mas lejos que he podido llegar xD

El log de error cuando se desea guardar la plantilla sale un .cs que es una librería para .net en código:
http://pastebin.com/vwpipUH4

Con el siguiente adjunto:
http://pastebin.com/eHc4QvZ2


Veo que en este foro van mas avanzado con el tema:
http://www.forumcrack.com/forum/viewtopic.php?f=6&t=11092&start=15

y han usado justamente el pvlog con reflector pero a mi no me resultó

jajajaja que porqueria de programa, se activa con tan solo agregar una llave vacia en el registro xD

ojala que donde dice albert einstein no sea algo dinamico porque es vulnerable a xss.

Ves lo que decia? al usar utf8 vas a tener que codificar, recodificar, decodificar, etc.

[ISO-8859-1]

Para eso existe la codificación iso-8859-1

Wordpress lo sabe y todos los archivos de la traducción en español incluyendo base de datos utiliza esta codificación.

De hecho simplemachines y joomla también utilizan esta codificación para traducciones en español.

Haz la prueba y vee el código fuente de este foro:

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html><head>
   <meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
        <title>Responder al mensaje</title>
        <link rel="stylesheet" type="text/css" href="https://foro.elhacker.net/Themes/converted/css/style.css">

No porque utf8 sea mas extenso va a querer decir que es mas flexible.
Por lo contrario causa problemas de seguridad ya que vas a tener problemas al guardar datos desde cajas de texto o mostrar datos desde la base de datos y vas a estar obligado a manipular siempre htmlentities impidiendo que la gente use el buscador con acentos y cosas por el estilo.

En mi caso desde el core de un sistema declaro que el título del sitio web se llamará "Última prueba", si, si... con acento en la primera U, pero la función que lo va a mostrar en pantalla va a utilizar htmlspecialchars para evitar XSS si es que alguien se le ocurre poner desde la base de datos alguna inyección de código, pero el problema es que si trabajo en utf8 tendré que estar utilizando constantemente utf8 encode desde php para guardar los datos en la db ya que si los paso a htmlentities entonces voy a tener doble filtro y en ves de verse un acento solo se va a ver carácteres basura.

Por eso siempre utilizo en sistemas latinos la codificación iso, para evitar algunos problemas de seguridad y guardar los datos en la db lo mas fiel posible.

Eso ya lo probé hace mucho tiempo, incluso es posible hacer xss al panel de administración del diseño de tu blog pero las cookies que puedes obtener desde javascript no te permiten iniciar sesión despues porque elimina un token indispensable.

Creeme que estuve dias probando xss en blogger con bastante exito pero de ninguna manera pude hacer login con las cookies obtenidas, ni si quiera csrf.

Tienes razón, no son bugs sino ataques tacticos, estrategia mas allá de un bug para lograr lo que necesitas.

De hecho es similar a que en windows xp puedes entrar con la cuenta de administrador si se te olvidó la contraseña de tu usuario, o que puedas entrar como system.

El problema es que está diseñado así, por lo tanto mas que un bug o una feature es un error de diseño.

Para mi los errores de diseño que puedes sacarle provecho a nivel web van en bugs y exploits a nivel web.

Si no va ahi entonces deberiamos hacer una sección para errores de diseño pero no creo que sea necesario.

Si me demuestras lo contrario lo muevo a otra sección.

Hay algunos generadores de servidores de troyanos con buenas tecnicas y otras no tan buenas.

Los no tan buenos utilizan un ejecutable ya compilado dentro de otro como recurso y unicamente le inyectan las instrucciones al final del binario.

Esto es muy muy detectado por los antivirus y no 100% funcional.

Algunos muy muy bien hechos crean el binario a  partir de código ensamblador que por lo general no pasa mas allá de 300kb creando todo todo todo dinamicamente segun lo que se necesite siendo un verdadero constructor inyectando bytes sobre binarios.

Generalmente son una mezcla de ensamblador y c++.

Otros utilizan packers donde unen el packer, el binario (stub) y las instrucciones y hace que el packer embale todo esto en uno solo, pero siempre pasando por archivos desempacados y temporales.

Código (html4strict) [Seleccionar] Expandir

<img src="x:x" onerror="alert(0)" />

Hola Pan con Mantequilla, la verdad es que desconocía que hubiese sido documentado antes por otra persona de este foro.

El problema es que estos temas no van en esta sección del foro, para eso existe el subforo de bugs a nivel web.

http://foro.elhacker.net/nivel_web-b83.0/

Como dice RedZer existe la sección de android, aunque por lo visto no está orientado a la programación, pero en ese caso puedes compartir los códigos fuentes para software de android en la sección de java:

http://foro.elhacker.net/java-b70.0/

De hecho en la sección de java hay muchos post orientados a la programación en android:

http://foro.elhacker.net/java/introduccion_a_la_programacion_con_android-t296313.0.html
http://foro.elhacker.net/java/como_hago_la_conexion_clienteservidor_desde_eclipse_para_android-t335171.0.html
http://foro.elhacker.net/java/problema_app_android-t332698.0.html

Si usas el buscador y pones "android" y seleccionas solamente el foro de java podrás ver todos los post relacionados con la programación para aplicaciones en android.

Hay que recordar que las aplicaciones de android funcionan con el motor de java para moviles, asi que en teoria lo que puedas hacer en java lo puedes ejecutar en android.