Ir para conteúdo

Fernando Mercês

Administradores
  • Total de itens

    127
  • Registro em

  • Última visita

Reputação

0 Neutral

Sobre Fernando Mercês

Últimos Visitantes

442 visualizações
  1. Maneiro. Eu sempre acho maneiro escrever este tipo de código pra saber como outras ferramentas funcionam. =) O Hydra tem uns recursos legais pra FTP (e claro, pra vários outros protocolos) tipo reconhecer que o usuário não existe, servidor que suporta login anônimo, etc. Se quiser ver é https://github.com/vanhauser-thc/thc-hydra/blob/master/hydra-ftp.c . Multi-threading também é algo interessante, se bem que pra brute force não sei, pois o servidor pode bloquear se houver muitas tentativas ao mesmo tempo de uma mesma origem. Bem, não sei, tô só jogando ideias já que você não tem a intenção de construir um software profissional, mas sim para estudo. Abraço!
  2. Crackme 01 - Linux - Geyslan

    Cara que animal esse tutorial! Muito rico mesmo. Valeu por fazê-lo! :-)
  3. Crackme 01 - Linux - Geyslan

    É verdade @Pimptech, o r2 é encapetado! rs Na época que o Geyslan lançou esse crackme eu fiz com o próprio gdb. Tu tem as manhas de mostrar como fez pra galera aprender? :-) A propósito, parabéns!!!
  4. Treinamento - Engenharia Reversa II

    Segunda turma do treinamento de Engenharia Reversa II, que já rolou em São Paulo e agora acontece no Rio de Janeiro nos dias 18 e 25 de Novembro (dois sábados)! Para mais informações e inscrições, acesse o tópico do treinamento.
  5. Crackme 01 - Linux - Geyslan

    Fala galera, Hoje eu achei um fonte de um crackme de 2013 dum brother chamado Geyslan e recompilei. Dá pra aplicar 2 níveis nele: Patch Senha válida /* Crackme 01 - C Language - Linux/x86 and x86_64 Copyright (C) 2013 - Geyslan G. Bem, Hacking bits http://hackingbits.com geyslan@gmail.com This program is free software: you can redistribute it and/or modify it under the terms of the GNU General Public License as published by Bom pra treinar ER no Linux! Quem topa? Lembrando que há estes dois artigos que mostram o uso de algumas ferramentas pra ER no Linux: Além disso, há outras como radare2, peda e gef. Boa sorte! crackme01-geyslan
  6. Estágio em Desenvolvimento Linux (Curitiba/PR)

    Para atuar no desenvolvimento e manutenção de sistema Linux, com grande oportunidade de aprendizado em várias áreas, tais como: - Suporte no uso de softwares livres - Testes de Qualidade de Softwares - Compatibilização e Integração do sistema operacional com diversos modelos de dispositivos de hardware Requisitos: - Cursando Tecnologia, Ciência ou Engenharia da Computação. - Desenvolvimento básico em linguagem C, C++, Python, Shell Scripts - Experiência com sistemas Linux. É desejável inglês técnico para leitura e escrita. Benefícios oferecidos: - Ambiente de trabalho amigável e de grande aprendizado - Bolsa-auxílio com valor a ser negociado conforme carga horária e experiência prévia - Contato direto com desenvolvedores experientes e participação no desenvolvimento de uma distribuição Linux global. Interessados enviar currículo com pretensão salarial para cv@pollilinux.com.br Referência: https://br-linux.org/2017/01/vaga-estagio-desenvolvedor-linux-curitibapr.html
  7. Instruções TEST x CMP

    Então nego, mas como é AND com ele mesmo, só vai dar zero se já for zero. É que falei especificamente sobre TEST EAX, EAX sacou? Abraço!
  8. Dezenas de ferramentas para ER

    Fala pessoal, Não é tão simples de achar ferramentas para ER em Windows além das mais famosinhas (IDA, x86dbg, BinaryNinja, etc). Um bom repositório ainda online é o Collaborative RCE Tool Library. Vale a visita. Fica a dica do "Index of" com todas as tools também, pra quem for baixar tudo. Não deixem a ER morrer! Abraços, Fernando
  9. [PHP] Splat Operator

    Bem-vindo, @proclnas! Incrível esse post. Não sabia que dava pra fazer isso em PHP. Em C sei que é possível (a própria printf() é um exemplo), no entanto. Agora, consegue pensar em uma situação onde isso seria mais vantajoso que receber um array diretamente, na função? Abraço.
  10. Ponteiros em C

    Pra mim tá show. Parabéns mesmo!
  11. Brincando de criptografar strings em arquivos.

    Xii, o link tá quebrado. Mudou?
  12. Projetos Open Source

    Pois é, apaguei aquela seção (que era pra falar dos projetos nossos mesmo), mas toquem aí!
  13. Sugestões

    Opa, e aí brother beleza? Valeu pelas sugestões. Vamos lá: Deixo essa justamente para o @Ygor Da Rocha Parreira e cia. Sou zero à esquerda nisso. Se eu criar você promete popular? rs É que fica estranho uma área sem nenhum ou com poucos tópicos. Por isso fiz a de Bate-papo, onde se tópicos de um determinado assunto crescerem, eu crio uma área de movo. Mas se você tiver um post pra estrear, eu crio já! Abraço e não suma!
  14. É praticando que se aprende

    Cara, isso foi engraçado. rsrs São bem feitos mesmo. Eu não tenho tempo pra dedicar infelizmente, mas cheguei a baixar o 1 e fiz o 2 também. O problema é que não lembro como fiz e teria que fazer tudo de novo para escrever sobre. Ou fazer um vídeo. Verei se consigo tempo. Acha que vale? Será que teve? Eu nunca ouvi falar não. Grande abraço, brother!
  15. pev no Kali

    Detecção de código na TLS tem e ele te dá o endereço das funções de callback, aí é só abrir um debugger e olhar (ou usar o pedis já que já tá na linha de comando mesmo hehe). Agora, detectar o compilador ainda não, mas é um TODO. Valeu!
×