Ir para conteúdo

Pimptech

Membros
  • Total de itens

    51
  • Registro em

  • Última visita

Reputação

30 Excellent

2 Seguidores

  1. Pimptech

    Podcast sobre hacking em geral

    Galera, achei um podcast bacana pra quem quer treinar o inglês é muito bom. Trata de notícias sobre a vida em cyber-security. https://malicious.life/episode/episode-7-stuxnet-part-1/ Abraço!
  2. Pimptech

    Desafio

    Posso te ajudar a entender, mas realmente você vai precisar aprender python. No canal do Papo Binário tem um curso gratuito, pq não começa por ele ? Em relação ao código, posso te ajudar a entender a lógica da coisa. O código não tá bem "documentado", pq foi algo que eu fiz rápido para resolver o problema. Vou te dar os pontos chaves, mas ai você precisa dar uma pesquisada melhor para entender. Para começar bytes em hexadecimal geralmente são compostos por 2 dígitos, por exemplo o caracter "1" é representado por 0x31 em hexadecimal. E geralmente quando o hexadecimal poderia ser representado por um só dígito colocamos o 0 na frente, 0x01. O 0x representa que é um hexadecimal. Se quiser entender melhor essa questão de hex, no Papo Binário tem um curso gratuito também de Engenharia Reversa. Agora vamos ao código... Nessa parte: b = "2d2f3e4a45090b041e450d0f1e4513051f45051f1e45050c45071345020f0b0e44021e07064a223e3e3a455b445b361836042205191e504a090b1c0b05181e0b440905074408183618360460" s = 0 ns = "" for c in b: if s == 2: ns += "." ns += c s = 1 else: ns += c s = s + 1 b = ns.split('.') Como eu disse anteriormente, ao analisar a variável b você pode observar que a string não possui nenhum caracter maior do que F e a quantidade de caracteres é um número par, ou seja caracteriza hex, fora que essa string grande está dentro de uma "variável" "encrypted". Se você explorar o desafio verá que não existe nada além dessa informação, então o primeiro pensamento foi fazer o brute force, mas para isso eu precisava trabalhar com cada byte separadamente. Essa primeira parte faz isso, eu coloco um caracter de . (ponto) em um intervalo de dois caracteres. Ficando mais ou menos assim: 24.2f.3e.4a.45.09........ E assim por diante. Com isso eu posso dar um split que transforma essa nova string com pontos em um array separando os bytes em hex. Na segunda parte é a parte que faz o brute force. ns = "" for i in range(0xFF): #0x4a 0x6a for c in b: ns += chr(int(c, 16)^i) print(hex(i) + " ==> " + ns.replace('\n', '').replace('\r', '')) ns = "" Criei uma variável ns (newstring) para receber o resultado da operação. Utilizei 2 loops. Primeiro para usar o menor byte até o maior valor possível em 1 byte hexadecimal que é 0xFF. Esse byte vai servir de "chave" para a operação de XOR caracterizado pelo caracter ^. A função int(c, 16), sendo c o byte hexa que foi separado na primeira parte do código. Mas para fazer o XOR eu preciso primeiro converter esse byte em hexadecimal para que o "python" possa fazer essa operação e para isso utilizamos o int com o parametro 16 que é o número base de hexadecimal. Então transformamos o byte em um número hexa para o python. Já a função chr transforma o resultado do XOR que é um hexadecimal em caracter ASCII. Depois eu simplesmente concateno o valor XOREADO na variável ns e após fazer esta operação em todos os bytes da primeira parte do código, eu faço um print em tela do resultado, utilizando o replace para remover qualquer quebra de linha (para ficar legível e fácil de identificar). Cara aconselho a pesquisar e estudar. Veja os vídeos que eu te mandei mais acima que tenho certeza que você conseguirá entender muito melhor. Qualquer coisa dá um alô que se u puder ajudar eu ajudo. Abraço!
  3. Pimptech

    [Pedido] material sobre router

    Cara único material que eu sei que tem conteúdo bom e de confiança é o: Redes de computadores do Tanenbaum Claro que tem muito mais conteúdo por ai, mas esse ai acho que é bem completo.
  4. Pimptech

    Desafio

    Opa, claro. Tá na mão. https://gist.github.com/bernardopadua/3ee2e03a464f64820264124e27f5feae#file-bruteforce_superman_desafio-py Qualquer dúvida, só falar.
  5. Pimptech

    Sistema engasga de tempo em tempo

    Realmente Realtek é tenso. Mas se não me engano no próprio Ubunutu já vem a versão mais nova para as os dispositivos realtek. Inclusive no meu note eu to com problema na entra RJ-45. Por enquanto to sem tempo para pegar e resolver de uma vez. Vou tentar formatar depois e ver o que rola. Mandou um 17.10 mesmo ? Tive problemas com a versão anterior, instalei e logo quando fui usar eles pararam de dar suporte. Apt quebrou hahahahahah e como não sou um super-user de linux, aí já viu. To engatinhando ainda em linux. Já engatinho em Windows, Linux nem se fala hahahahah Hoje em dia só baixo LTS. Aqui é 16.04 LTS ;p Noiz! Abraço!
  6. Pimptech

    Crackme Z

    Fala galerê! Beleza ? Montei mais um crackme aqui. Não vou por o código ainda, gostaria que alguém quebrasse primeiro. Porém se for de vontade de vocês eu posto o source antes de alguém quebrar. Tá bacaninha esse, acredito eu. Como fui eu que codei, então é complicado dizer se tá difícil ou fácil. Tem 2 flags. Uma nesse padrão: flag(...------------...) E a outra flag é um password. Não ta "packeado" nem nada do tipo, ainda. Quem sabe em um próximo. Um abraço e bora quebrar a cabeça =PPP crackme_z.exe
  7. Pimptech

    Sistema engasga de tempo em tempo

    Quais as distros você instalou ? Dessa última vez foi a mesma ?
  8. Pimptech

    Ciber criminosos brasileiros descobrem o Github

    É uma situação complicado, mas que com certeza precisa ser revista. Antes que a moda pegue hehe.
  9. Pimptech

    Crackme Level 1

    Eu tava querendo analisar, mas tava sem tempo. Hoje sobrou tempo! Nice crackme! =)) Usou o mingw p compilar ? Valeu! Abs!
  10. Vou ver se tiro um tempo para testar também, me deixou curioso. Posto o resultado aqui dai.. Vlw! @gzn Abraço!
  11. Falai, @gzn.. Bele ? Eu nunca fiz debugging com o radare no Windows. Já testou isso aqui ? connecting the remote windbg r2 -D wind -d [binary] windbg://[pipe address] http://radare.today/posts/using-radare2/ Diz ai se funciona ;P
  12. Pimptech

    Desafio de ponteiros

    É, faz hehe.. Se quiser isolar primeiro o valor que p aponta e depois usar o incremento. Caso específico. Muito bom, n tinha pensado nesse ponto. Vivendo e aprendo
  13. Pimptech

    Ciber criminosos brasileiros descobrem o Github

    É uma situação complicada mesmo. Github é uma ferramenta MUITO mão na roda. As possibilidade de coisa que pode ser usado é grande. Acho que deviam começar bloqueando .exe... ou pelo menos não sendo baixado via comando, assim o usuário teria que ir ao site e digitar um captcha, por exemplo. Acho que isso já evitaria um monte de coisa hahaa... Enfim, realmente é um desafio grande. Saber programar é uma coisa muito boa, tem gente que usa pro bem e tem os zémané. Fico com dó da galera que não tem esse conhecimento para navegar com segurança. Não que nós estejamos, né hahah. Pq por mais seguro que queremos estar sempre tem um mini-einstein programando pro mal. Vamos ajudando como podemos, né. Abs!
  14. Pimptech

    Codificação/decodificação

    Se tiver no linux, vai no terminal e executa. Tem muita informação útil. De modo geral, cara caracter tem um código que o representa. Você tem tanto em decimal quanto em hexadecimal. O que difere é que 16 em hexadecimal é F. Quando você tem uma palavra "MenteBinaria", por exemplo: Em hex: Se você adicionar o número 3 em hexadecimal na primeira letra (M = 4d). O seu 4d vira 50 e na tabela ascii 50 em hexadecimal é referente a letra P. Ou seja, se eu adicionar 3 em hexadecimal em todas as letras esse é o resultado: Pronto, acabou de codificar uma palavra. Para voltar a palavra de origem eu preciso diminuir 3 em hexadecimal. Espero ter ajudado. Abraço!
  15. Pimptech

    Desafio

    N manjo muito de shell scripting. Eu fiz em python ;p Depois posto o script aqui se alguém se interessar. Abraço!
×