Pimptech

Galera, achei um podcast bacana pra quem quer treinar o inglês é muito bom. Trata de notícias sobre a vida em cyber-security. https://malicious.life/episode/episode-7-stuxnet-part-1/ Abraço!

Posso te ajudar a entender, mas realmente você vai precisar aprender python. No canal do Papo Binário tem um curso gratuito, pq não começa por ele ? Em relação ao código, posso te ajudar a entender a lógica da coisa. O código não tá bem "documentado", pq foi algo que eu fiz rápido para resolver o problema. Vou te dar os pontos chaves, mas ai você precisa dar uma pesquisada melhor para entender. Para começar bytes em hexadecimal geralmente são compostos por 2 dígitos, por exemplo o caracter "1" é representado por 0x31 em hexadecimal. E geralmente quando o hexadecimal poderia ser representado por um só dígito colocamos o 0 na frente, 0x01. O 0x representa que é um hexadecimal. Se quiser entender melhor essa questão de hex, no Papo Binário tem um curso gratuito também de Engenharia Reversa. Agora vamos ao código... Nessa parte: b = "2d2f3e4a45090b041e450d0f1e4513051f45051f1e45050c45071345020f0b0e44021e07064a223e3e3a455b445b361836042205191e504a090b1c0b05181e0b440905074408183618360460" s = 0 ns = "" for c in b: if s == 2: ns += "." ns += c s = 1 else: ns += c s = s + 1 b = ns.split('.') Como eu disse anteriormente, ao analisar a variável b você pode observar que a string não possui nenhum caracter maior do que F e a quantidade de caracteres é um número par, ou seja caracteriza hex, fora que essa string grande está dentro de uma "variável" "encrypted". Se você explorar o desafio verá que não existe nada além dessa informação, então o primeiro pensamento foi fazer o brute force, mas para isso eu precisava trabalhar com cada byte separadamente. Essa primeira parte faz isso, eu coloco um caracter de . (ponto) em um intervalo de dois caracteres. Ficando mais ou menos assim: 24.2f.3e.4a.45.09........ E assim por diante. Com isso eu posso dar um split que transforma essa nova string com pontos em um array separando os bytes em hex. Na segunda parte é a parte que faz o brute force. ns = "" for i in range(0xFF): #0x4a 0x6a for c in b: ns += chr(int(c, 16)^i) print(hex(i) + " ==> " + ns.replace('\n', '').replace('\r', '')) ns = "" Criei uma variável ns (newstring) para receber o resultado da operação. Utilizei 2 loops. Primeiro para usar o menor byte até o maior valor possível em 1 byte hexadecimal que é 0xFF. Esse byte vai servir de "chave" para a operação de XOR caracterizado pelo caracter ^. A função int(c, 16), sendo c o byte hexa que foi separado na primeira parte do código. Mas para fazer o XOR eu preciso primeiro converter esse byte em hexadecimal para que o "python" possa fazer essa operação e para isso utilizamos o int com o parametro 16 que é o número base de hexadecimal. Então transformamos o byte em um número hexa para o python. Já a função chr transforma o resultado do XOR que é um hexadecimal em caracter ASCII. Depois eu simplesmente concateno o valor XOREADO na variável ns e após fazer esta operação em todos os bytes da primeira parte do código, eu faço um print em tela do resultado, utilizando o replace para remover qualquer quebra de linha (para ficar legível e fácil de identificar). Cara aconselho a pesquisar e estudar. Veja os vídeos que eu te mandei mais acima que tenho certeza que você conseguirá entender muito melhor. Qualquer coisa dá um alô que se u puder ajudar eu ajudo. Abraço!

Cara único material que eu sei que tem conteúdo bom e de confiança é o: Redes de computadores do Tanenbaum Claro que tem muito mais conteúdo por ai, mas esse ai acho que é bem completo.

Opa, claro. Tá na mão. https://gist.github.com/bernardopadua/3ee2e03a464f64820264124e27f5feae#file-bruteforce_superman_desafio-py Qualquer dúvida, só falar.

Realmente Realtek é tenso. Mas se não me engano no próprio Ubunutu já vem a versão mais nova para as os dispositivos realtek. Inclusive no meu note eu to com problema na entra RJ-45. Por enquanto to sem tempo para pegar e resolver de uma vez. Vou tentar formatar depois e ver o que rola. Mandou um 17.10 mesmo ? Tive problemas com a versão anterior, instalei e logo quando fui usar eles pararam de dar suporte. Apt quebrou hahahahahah e como não sou um super-user de linux, aí já viu. To engatinhando ainda em linux. Já engatinho em Windows, Linux nem se fala hahahahah Hoje em dia só baixo LTS. Aqui é 16.04 LTS ;p Noiz! Abraço!

Fala galerê! Beleza ? Montei mais um crackme aqui. Não vou por o código ainda, gostaria que alguém quebrasse primeiro. Porém se for de vontade de vocês eu posto o source antes de alguém quebrar. Tá bacaninha esse, acredito eu. Como fui eu que codei, então é complicado dizer se tá difícil ou fácil. Tem 2 flags. Uma nesse padrão: flag(...------------...) E a outra flag é um password. Não ta "packeado" nem nada do tipo, ainda. Quem sabe em um próximo. Um abraço e bora quebrar a cabeça =PPP crackme_z.exe

Quais as distros você instalou ? Dessa última vez foi a mesma ?

É uma situação complicado, mas que com certeza precisa ser revista. Antes que a moda pegue hehe.

Eu tava querendo analisar, mas tava sem tempo. Hoje sobrou tempo! Nice crackme! =)) Usou o mingw p compilar ? Valeu! Abs!

Vou ver se tiro um tempo para testar também, me deixou curioso. Posto o resultado aqui dai.. Vlw! @gzn Abraço!

Falai, @gzn.. Bele ? Eu nunca fiz debugging com o radare no Windows. Já testou isso aqui ? connecting the remote windbg r2 -D wind -d [binary] windbg://[pipe address] http://radare.today/posts/using-radare2/ Diz ai se funciona ;P

É, faz hehe.. Se quiser isolar primeiro o valor que p aponta e depois usar o incremento. Caso específico. Muito bom, n tinha pensado nesse ponto. Vivendo e aprendo

É uma situação complicada mesmo. Github é uma ferramenta MUITO mão na roda. As possibilidade de coisa que pode ser usado é grande. Acho que deviam começar bloqueando .exe... ou pelo menos não sendo baixado via comando, assim o usuário teria que ir ao site e digitar um captcha, por exemplo. Acho que isso já evitaria um monte de coisa hahaa... Enfim, realmente é um desafio grande. Saber programar é uma coisa muito boa, tem gente que usa pro bem e tem os zémané. Fico com dó da galera que não tem esse conhecimento para navegar com segurança. Não que nós estejamos, né hahah. Pq por mais seguro que queremos estar sempre tem um mini-einstein programando pro mal. Vamos ajudando como podemos, né. Abs!

Se tiver no linux, vai no terminal e executa. Tem muita informação útil. De modo geral, cara caracter tem um código que o representa. Você tem tanto em decimal quanto em hexadecimal. O que difere é que 16 em hexadecimal é F. Quando você tem uma palavra "MenteBinaria", por exemplo: Em hex: Se você adicionar o número 3 em hexadecimal na primeira letra (M = 4d). O seu 4d vira 50 e na tabela ascii 50 em hexadecimal é referente a letra P. Ou seja, se eu adicionar 3 em hexadecimal em todas as letras esse é o resultado: Pronto, acabou de codificar uma palavra. Para voltar a palavra de origem eu preciso diminuir 3 em hexadecimal. Espero ter ajudado. Abraço!

N manjo muito de shell scripting. Eu fiz em python ;p Depois posto o script aqui se alguém se interessar. Abraço!