Jump to content

Fernando Mercês

Administradores
  • Content Count

    687
  • Joined

  • Last visited

Everything posted by Fernando Mercês

  1. O que é? C é uma linguagem de programação criada na década de 60 e utilizada largamente até os dias atuais. É comum se ouvir que “metade do Universo é escrito em C” e de fato é impressionante o número de aplicações de base escritas nesta linguagem. Exemplos incluem: Linux, Apache httpd, PHP, Java, Perl, Ruby, Python e a API do Windows. Por que estudar C? Acreditamos que o estudo da linguagem C é muito benéfico para o profissional que lida com computadores, independente da área. Estudar C nos obriga a focar nas bases da computação, entender como os dados são manipulados em memória pelo sistema operacional e pelo processador, suas limitações e condições para funcionamento. Algumas vantagens de se estudar C são: Pouca coisa "vem pronta" em C, nos forçando a implementar e entender as limitações da computação atual. O programador tem controle quase total do contexto do programa. É uma linguagem comercial, principalmente na era dos embarcados. Mas C não é velho? A linguagem foi criada há muito tempo, mas continua sendo atualizada e utilizada. Basta olhar o índice TIOBE, que mede as linguagens mais em alta no mundo, para comprovar o que dissemos. A última atualização na especificação padrão foi em 2011 mas os compiladores adicionam extensões periodicamente. O gcc (GNU Compiler Collection) e o Visual Studio, da Microsoft, são bem famosos, mas há também o clang que ganhou bastante espaço recentemente. Instrutor @Fernando Mercês O treinamento O treinamento Programação Moderna em C aborda aspectos modernos da linguagem, bem como do ecossistema para desenvolvimento de aplicações em C, como o SO, editores de texto, IDE’s, etc. O curso está no YouTube, no nosso canal Papo Binário, sem nenhum custo. São 20 aulas em 23 vídeos. Segue a lista: Aula 0: Preparando o ambiente Aula 1: Funções main() e printf() Aula 2: Variáveis booleanas e do tipo char Aula 3: Variáveis do tipo int Aula 4: Variáveis do tipo float Aula 5: Arrays Aula 6: Operadores aritiméticos Aula 7: Operadores lógicos Aula 8: Operadores bit-a-bit Aula 9: Condicional if Aula 10: Repetições (Parte 1/2) Aula 10: Repetições (Parte 2/2) Aula 11: Ponteiros (Parte 1/2) Aula 11: Ponteiros (Parte 2/2) Aula 12: Indexação de arrays e ponteiros Aula 13: Alocação dinâmica de memória Aula 14 - Estruturas e Uniões Aula 15 - Funções Aula 16 - Macros Aula 17 - Escopo e classes de armazenamento Aula 18 - Projeto readpe (Parte 1/3) Aula 19 - Projeto readpe (Parte 2/3) Aula 20 - Projeto readpe (Parte 3/3)
  2. YAD é muito legal. Tem mais exemplos pra compartilhar? Coisas como capturar o retorno de caixas de diálogos com botões e tal. Lembrando que o mestre Julio, nosso primeiro entrevistado no Papo Binário, é super fã de YAD e tem um livro específico sobre interfaces gráficas no shell chamado Bombando o Shell. Abraços!
  3. Vocês devem ter percebido que criamos uma página para contar com seu apoio. É a maneira que encontramos de continuar entregando nosso conteúdo. Em poucas horas no ar, já conseguimos alguns apoiadores (muito obrigado!), mas ainda falta muito para a meta de cumprir com os custos que temos. Por favor, considere se tornar um apoiador pra gente continuar existindo e você continuar usufruindo do conteúdo aqui. 💚 Visite a página: https://www.mentebinaria.com.br/apoie/ Se tiver alguma dúvida, é só falar. 🙂
  4. Fala galera, Uma maneira de lembrar é pensar no processador. O tamanho da palavra é o tamanho de um endereço de memória. Num programa de 32-bits um endereço tem 32-bits. Num de 64 tem 64-bits e assim vai. Ou imprimir sizeof(void*) pra tirar a dúvida. Abraços!
  5. Fernando Mercês

    edb

    Version 0.9.21

    113 downloads

    Criado por Evan Teran, o edb (Evan's Debugger) é um debugger para Linux muito parecido com o OllyDbg. Em teoria pode debugar outros tipos de arquivos, mas tem como principal alvo os tipos de arquivo ELF. Se você é usuário Linux, verifique antes se o edb não está disponível pelo seu gerenciador de pacotes! Seu código-fonte está disponível no Github e você pode saber mais sobre este e outros projetos do Evan na página do autor.
  6. Version 1.0

    151 downloads

    Desenvolvida pelo brasileiro Andrey de Oliveira (a.k.a Dinamico), essa calculadora é uma mão na roda pra quem faz engenharia reversa. Com ela é possível fazer operações como SHL, ADC, SBB e outras que precisariam ser feitas em Assembly, de forma muito rápida.
  7. Version 3.0

    33 downloads

    Desenvolvido por Krichmar Kobi em 1999, o CodeFusion é um gerador de patches que ainda é muito utilizado. É extremamente útil quando se faz uma alteração num programa e você precisa comparar com o original para criar um pequeno programa que faça tais alterações quando forem necessárias.
  8. Version ReCon Edition

    47 downloads

    The Cheap Imports Reconstructor, é um software que reconstrói a IAT (Import Address Table) de um binário e corrige seu EP (EntryPoint) para o OEP (Original EntryPoint). Se você não entendeu isso, provavelmente não precisa dele, mas quem fez unpacking deve conhecer. Ele foi apresentado ReCon por Sebástien Dourcet (a.k.a TiGA). A novidade sobre o ImpREC é o suporte a 64-bits, além de ser mais novo. Nos site da ReCon de 2008 estão disponíveis os slides da palestra e o vídeo da apresentação.
  9. Version 2.01

    282 downloads

    Desenvolvido por Oleh Yuschuk, o Olly é provavelmente o debugger para Windows mais famoso do mundo. Infelizmente parou de ser desenvolvido e não há mais atualizações desde 2013 (para a versão 2), mas ainda sim tem recursos incríveis como unpacking automático de módulos SFX, tracing e um excelente suporte a plugins. A versão 2.01 é o que o autor chamou de versão preliminar, mas é bem robusta. A versão 1.10 é a estável. Ambas podem ser baixadas do site oficial http://www.ollydbg.de.
  10. Ano passado eu analisei o Umbreon e daria pra pegar a backdoor dele via rede sim, mas tem que ser bom porque é muito específico. Tem uma sequência especial de pacotes pra backdoor abrir e tal. A outra forma de acesso era SSH, aí apareceria SSH na rede normal, mas também difícil de detectar, dependendo do caso.
  11. Acho que foi isso que o autor quis dizer, @thiago. Quem está atacando teria que bypassar, ou o ataque não terá sucesso.
  12. Bash hehehe Esse tratamento do código de retorno me lembrou dessa imagem: Vou fazer algumas sugestões pra pensar no futuro, caso queira, claro: Instalar em /usr/bin ao invés de /bin ("usr" vem de "user", que seriam programas instalados pelo usuário, ou seja, não nativos do SO). Uma wordlist padrão com os nomes de diretórios mais comuns acho que seria legal. Fazer download do que encontrar aberto (seria útil pra deixar rodando em C&C de malware por exemplo). Rodar como um serviço. Abraço!
  13. Maneiro. Eu sempre acho maneiro escrever este tipo de código pra saber como outras ferramentas funcionam. =) O Hydra tem uns recursos legais pra FTP (e claro, pra vários outros protocolos) tipo reconhecer que o usuário não existe, servidor que suporta login anônimo, etc. Se quiser ver é https://github.com/vanhauser-thc/thc-hydra/blob/master/hydra-ftp.c . Multi-threading também é algo interessante, se bem que pra brute force não sei, pois o servidor pode bloquear se houver muitas tentativas ao mesmo tempo de uma mesma origem. Bem, não sei, tô só jogando ideias já que você não tem a intenção de construir um software profissional, mas sim para estudo. Abraço!
  14. Cara que animal esse tutorial! Muito rico mesmo. Valeu por fazê-lo! :-)
  15. É verdade @Pimptech, o r2 é encapetado! rs Na época que o Geyslan lançou esse crackme eu fiz com o próprio gdb. Tu tem as manhas de mostrar como fez pra galera aprender? :-) A propósito, parabéns!!!
  16. Fala galera, Hoje eu achei um fonte de um crackme de 2013 dum brother chamado Geyslan e recompilei. Dá pra aplicar 2 níveis nele: Patch Senha válida /* Crackme 01 - C Language - Linux/x86 and x86_64 Copyright (C) 2013 - Geyslan G. Bem, Hacking bits http://hackingbits.com geyslan@gmail.com This program is free software: you can redistribute it and/or modify it under the terms of the GNU General Public License as published by Bom pra treinar ER no Linux! Quem topa? Lembrando que há este artigo que mostra algumas ferramentas pra ER no Linux: Além disso, há outras como radare2, peda e gef. Boa sorte! crackme01-geyslan
  17. Para atuar no desenvolvimento e manutenção de sistema Linux, com grande oportunidade de aprendizado em várias áreas, tais como: - Suporte no uso de softwares livres - Testes de Qualidade de Softwares - Compatibilização e Integração do sistema operacional com diversos modelos de dispositivos de hardware Requisitos: - Cursando Tecnologia, Ciência ou Engenharia da Computação. - Desenvolvimento básico em linguagem C, C++, Python, Shell Scripts - Experiência com sistemas Linux. É desejável inglês técnico para leitura e escrita. Benefícios oferecidos: - Ambiente de trabalho amigável e de grande aprendizado - Bolsa-auxílio com valor a ser negociado conforme carga horária e experiência prévia - Contato direto com desenvolvedores experientes e participação no desenvolvimento de uma distribuição Linux global. Interessados enviar currículo com pretensão salarial para cv@pollilinux.com.br Referência: https://br-linux.org/2017/01/vaga-estagio-desenvolvedor-linux-curitibapr.html
  18. Então nego, mas como é AND com ele mesmo, só vai dar zero se já for zero. É que falei especificamente sobre TEST EAX, EAX sacou? Abraço!
  19. Fala pessoal, Não é tão simples de achar ferramentas para ER em Windows além das mais famosinhas (IDA, x86dbg, BinaryNinja, etc). Um bom repositório ainda online é o Collaborative RCE Tool Library. Vale a visita. Fica a dica do "Index of" com todas as tools também, pra quem for baixar tudo. Não deixem a ER morrer! Abraços, Fernando
  20. Bem-vindo, @proclnas! Incrível esse post. Não sabia que dava pra fazer isso em PHP. Em C sei que é possível (a própria printf() é um exemplo), no entanto. Agora, consegue pensar em uma situação onde isso seria mais vantajoso que receber um array diretamente, na função? Abraço.
  21. Pra mim tá show. Parabéns mesmo!
  22. Pois é, apaguei aquela seção (que era pra falar dos projetos nossos mesmo), mas toquem aí!
  23. Opa, e aí brother beleza? Valeu pelas sugestões. Vamos lá: Deixo essa justamente para o @Ygor Da Rocha Parreira e cia. Sou zero à esquerda nisso. Se eu criar você promete popular? rs É que fica estranho uma área sem nenhum ou com poucos tópicos. Por isso fiz a de Bate-papo, onde se tópicos de um determinado assunto crescerem, eu crio uma área de movo. Mas se você tiver um post pra estrear, eu crio já! Abraço e não suma!
  24. Cara, isso foi engraçado. rsrs São bem feitos mesmo. Eu não tenho tempo pra dedicar infelizmente, mas cheguei a baixar o 1 e fiz o 2 também. O problema é que não lembro como fiz e teria que fazer tudo de novo para escrever sobre. Ou fazer um vídeo. Verei se consigo tempo. Acha que vale? Será que teve? Eu nunca ouvi falar não. Grande abraço, brother!
×
×
  • Create New...