Mensajes

en general cuando usas alguna herramienta como steghide, te das cuenta que hay muchas opciones, de seguro que si vas a cualquier ctf (atenea o el que sea) que tenga stenografía, de seguro encuentras que lo hacen modificando cabezeras, agregando informacion despues del archivo entre otros. aveces va con el tema de las capas , la capa principal es la informacion que vemos, las otras capas (ya sea un thubnail o el que sea, se encarga de colocar la información oculta)

hay muchisimas herramientas de estenografía, y muchos editores hexadecimales, saber quien lo ha hecho es imposible a primera vista.

Saludos Apuromafo
pd: evernote es como un editor de texto, es copiar/pegar contenidos, aveces colocar una palabra con color transparente al texto que se ve...

en temas destacados está el curso de ratón, yo lo he realizado en x64dbg, de seguro aprenderás a usar las cosas básicas

https://foro.elhacker.net/ingenieria_inversa/videohaciendo_el_curso_de_raton_ollydbg_en_x64dbg_windows_81_x64_by_apuromafo-t481757.0.html

Saludos Apuromafo

Me gustaría saber como conseguir el algoritmo que hace que una cadena de texto sea construida en un número de 10 dígitos con signo.
ejemplo..
El campo de entrada es : "150" y la salida es "1577100463"
El campo de entrada es: "150.000" y la salida es "-67672894"

Los digitos por varias pruebas que he realizado son digitos de 9 o 10 digitos con signo.

La salida es única dependiendo de la.entrada.

Un saludo y gracias.

de seguro debe ser un algoritmo bien curioso, pero sin codigo de fuente, solo te toca leer los manuales de ingenieria inversa  por si te resulta algo

en particular, yo mirando un serial generado de algo escrito, no necesariamente llegaré a un resultado puntual, detrás de una ecuación pueden haber muchas posibilidades

yo que tu probaría intentando graficar todos los datos posibles en un rango de datos, si hay coherencia entonces bien, pero si no, hay fórmulas que basta 1 valor y un random entre ciertos rangos , y queda la escoba


Saludos Apuromafo

hacking de telefonos y temas de comparar valores, siempre son de pagos para las compañias que las hacen, no creo que esté asociada a la ingenieria inversa, sino mas bien usar herramientas específicas para cada teléfono en sí...

por otro lado hagamos algo similar para entender

digamos que tienes 2 archivos iguales, idénticos, pero que tienen diferente fecha, confirmaras en un exe/otros  que la diferencia son algunos punteros, hasta ahi no hay drama puede que sea 1 cambio o 10,

digamos que tienes 2 archivos iguales en 2 sistemas operativos iguales y has compreso todo en una raw,  3 millones de  cambios

digamos que tienes 2 archivos iguales compresos con 2 algoritmos distintos (.zip .rar) y estos compresos en 7z y eso quieres comparar (los archivos 7z)
de seguro estarás intentando comparar porque el archivo es el mismo... pero en su interior contienen diferente informacion y compresion, de seguro los punteros a direcciones son diferentes,datos información  ... de seguro seria dieferente si usas un visor de 7zip


pregunta, si es el mismo archivo, como diferenciarás esas diferencias de los bloques? entendiendo el compresor no creo, comprendiendo el algoritmo tampoco,deberás comprender el hardware que en teoria refieres NFC que es para crear compatibilidad en dispositivos, osea nanotecnología,  es el resultado de como funciona con esos cambios:.. osea deberias tener un visor específico para ello y no un simple editor hexadecimal

para tu caso puntual, el visor de raw  sobre un dato hexadecimal, debería estar documentado cuando  está estudiado, en los exes, hay cabezeras PE/MZ  

cuando se quiere analizar un sistema operativo se suele utilizar técnicas de forense, y puedes usar volatily entre otros, pero se conoce el sistema que usas (fat/ntfs etc)

Para mi los cambios pueden ser diferentes punteros o direcciones a diferentes informaciones en tu programa

para otros esos cambios pueden ser cambios de fecha o inclusive cambio en alguna firma/clave pgp etc

las posibilidades son infinitas, no creo que analizando dumps alineados logres algo si no trabajas en el mismo idioma que tenga el formato de tu telefono,de seguro trabajan con lenguaje arm  o pics o quien sabe


Saludos Apuromafo

pd: yo creo que no llegaras muy lejos analizando 2 hexadecimales sin saber como funcionan de por si.


imaginate el caso que como buen usuario tengo el codigo de fuente de un programa, compilo el mismo programa pero distinta imagen, tendré punteros distintos, version distinta, pero funcionalidad es la misma, osea insisto, en temas hexadecimales habrán muchisimos cambios que si no se estudia los recursos de la misma, no veré nunca mas que cientos o miles de datos cambiados..

shaddy  (moderador del foro) programó un keygen bruteforce a partir del algoritmo, deberia lograr encontrar el valor correcto para descomprimir, pero requiere mucha práctica, yo no he guardado aquel keygen ni mucho menos, pero algo recuerdo, todo es dependiente HIW+serial +opciones para desbloquear el programa, no es que se falsee con una informacion de otro para inyectarlo

Saludos Apuromafo

pd: el unico camino que se conoce es bruteforce ... y de paso desempacar.

1 licencia valida en el pc valido, en la fecha valida con todo valido... = 1 programa que podría ser desempacado

bypass siempre puede decir gracias por registrar o habilitar botón, pero no descomprimirá correctamente.

muchas veces el resultado es desafiante, realmente no es entender el dat ni su cabezera, es quien trabaja con el .dat y en que formato real casi siempre son ejecutables, el cual se ha colocado con chinchetas como aprender a usar depurador y todo eso, pero bueno,

para que puedas comenzar a buscar bien en google te sugiero busques el "magic header"
aqui  una sugerencia es leer las signatures del header ejemplo
https://en.wikipedia.org/wiki/List_of_file_signatures
https://www.garykessler.net/library/file_sigs.html

pero aunque las tuvieras, deberás saber como funciona, saber que tenga un archivo aplib no significa nada para quien lo ha investigado, minimo hay que conocer el programa que trabaje con ellas, en algnos un .dat puede ser como un archivo compreso, con informacion, y en otros como un .log o texto donde guarda la informacion que va procesando, todo es muy relativo a lo que se use


Saludos Apuromafo
pd:casi siempre terminan mal estos post asi... (no aprenden ingenieria inversa, sino mas bien aprenden como usar google)

leer no hay engaño (dot net, punto net , net )

http://www.ricardonarvaja.info.info/WEB/buscador.php

buscas en el sitio de ricardo (execryptor) y verás de lo que hablo

http://ricardonarvaja.info.info/WEB/buscador.php

si fuera por vista de secciones mas detector, claramente eso es un execryptor, por otro lado, desde el depurador y la experiencia es donde se pueden desempacar muchos programas, execryptor no es para nada facil, asi que igual tendrias que usar tarde o temprano scripts de otros, (ollydbg+script)

el tema es que es un packer muy poco estudiado, siempre se usa sobre programas nativos, asi que sirve ollydbg, IDA, x64dbg

saludos Apuromafo

pd: a mi me llevo meses desempacar un execryptor, hice tutoriales mostrando al respecto, hay un unpacker de rsi, pero tampoco soluciona todo

eso no es vb nativo (por lo que no te sirve vb decompiler)

eso es claramente un .net el cual usa lenguaje msil, il, entre otros, nopofuscator es el nombre de un packer/protector para .net, en general se usan herramientas especificas, si fuera por depurarse se usaria dnspy o bien complementar (megadumper es una herramienta de snd/tuts4you
https://github.com/CodeCracker-Tools/MegaDumper
), respecto a cff (es cff explorer, se baja como ntcore ...http://www.ntcore.com/exsuite.php )

yo en lo personal desistiria un tiempo hasta agarrar mas experiencia,
bajaria todo lo que se asocia a .net y probar de a poco aprender a usar bien, (guiarse con videos de tuts4you, escritos de cls(ricardonarvaja.info.info) entre otros
https://forum.tuts4you.com/topic/31899-unpackers-tools-source-code-c/

un saludo Apuromafo CLS