Ya va casi un año desde el último post, como pasa el tiempo...
Esta época he estado liado con varios proyectos, he acabado mi Trabajo de Fin de Grado,
del que intentaré hablar más adelante, y he participado en algún CTF. Algo que he notado es que en lo que se refiere
a pruebas criptográficas suele haber dos tipos, en las que el algoritmo está claro desde el principio y hay que atacarlo.
Y en las que se da un texto cifrado y se plantea el reto de obtener el flag que hay en el.
La idea detrás de este segundo tipo de pruebas (supongo) …continue.
Hace un tiempo había tenido que tratar con dumps de MySQL generados por
mysqldump(1), a falta de una forma de control de
versiones más específica (que por suerte no llegó a hacer falta) se utilizó
git(7). Ahora bien, git permite hacer diff
entre versiones, pero esto (al menos por defecto) se hace línea por línea,
lo que produce que los diff entre dumps muestren grandes cambios aunque
solo se produzcan en una fila de la base de datos,
para solucionar ese inconveniente está este programa sqlsplit.c.
El programa no está muy pulido, tiene una función main que solo abre archivos
y otra que (con la ayuda de dos …continue.
Resulta que este cuatrimestre ha habido una asignatura cuya práctica se ha
desarrollado en Erlang, un lenguaje funcional
que favorece la programación concurrente y la comunicación de los procesos
usando paso de mensajes.
El resultado de la práctica es un crawler donde cada dominio tiene asignado un
“hilo” que tendrá que hacer las peticiones al servidor web, más otro que se
encargará de descargar imágenes e indexarlas utilizando pHash,
el programa se compone de más partes pero ahora nos centraremos en esto.
(Por cierto, el proyecto se ha desarrollado en abierto, tenéis el código
en su repositorio de GitHub, EPC).
Al principio
cada hilo simplemente hacía una llamada a httpc:request,
que es …continue.
Leyendo el manual de rsync(1), en la
documentación de la opción --inplace avisa de que:
In-use binaries cannot be updated (either the OS will prevent this from
happening, or binaries that attempt to swap-in their data will misbehave or
crash).
Resulta que hace un tiempo había intentado hacer un programa que modificara su
propio binario para guardar datos (sin ningún motivo concreto), pero resultaba
en errores al modificar el propio archivo mientras aún estaba en uso, además
es posible (en sistemas POSIX) eliminar archivos en uso. La lectura de la
opción de antes encendió una bombilla, he aquí ese programa que modifica su
binario para guardar un número, lo hace …continue.
Tenía la intención de añadirle unos halos con un gaussian blur, pero lleva bastante tiempo parado y ya cumple su cometido.
En Gitorious | En GitHub
Es algo así: …continue.
Hace un tiempo vimos como escribir un sencillo antidebugger y como esquivarlo,
en ese momento lo evitamos eliminando la llamada a ptrace directamente del
binario, ahora veremos como "cazar" la llamada y reemplazarla por la nuestra
propia sin tener que tocar el archivo.
Priemero crearemos un archivo con la función que lo reemplazará
…continue.
Los salvapantallas son algo que siempre me llamó poderosamente la antención
pero hasta hace poco no sabía como se escribían, hoy aprenderemos a hacer uno
para el XScreensaver de Gnu/Linux.
El primer paso es hacernos con el archivo vroot.h del xscreensaver (si hacemos
apt-get source xscreensaver nos lo encontraremos en el directorio utils/ [o
aquí]), y meterlo en el mismo directorio en el que desarrollaremos el resto
del código. vroot.h es un archivo (bajo licencia de estilo BSD) usado
comunmente para tomar al ventana_raíz, en la que tenemos que escribir si, por
ejemplo, queremos hacer un salvapantallas.
Empezamos entonces con nuestro archivo, lo llamaremos salvapantallas.c y
empezamos con el código, …continue.
Hola, hoy quería mostrar una pequeña ida de olla, hechadle un vistazo al
siguiente código:
int main(int argc, char **argv){
char *x = "Hola, mundo!\n";
int i;
for (i = 0; i[x] != '\0';i++){
putchar(i[x]);
}
return 0;
}
Compila, y hace lo que parece, pero tiene algo extraño... el orden variable
[posición] está invertido, por que sigue funcionando.
Lo que pasa es que la posición de memoria se calcula como <dirección a la que
apunta 'variable'> + (<posición> * <tamaño de …continue.
No se como llegó este tema aquí, pero la propuesta es esa, veremos:
- Como hacer ingeniería inversa a un programa que nos pide una contraseña
( muy rápidamente ).
- Como añadir un anti-debugger sencillo a ese programa para evitar que se
recupere la contraseña.
- Como eliminar nuestra propia protección.
Veamos, entonces el programa, nos enfrentamos a esto:
#include <stdio.h>
#include <string.h>
#include <stdlib.h>
int main(int argc, char **argv){
if(argc != 2){
printf("%s <contraseña>\n", argv[0]);
exit(0);
}
char passwd[12];
int i;
memset(passwd,
…continue.
Hoy presento una idea chorra como cualquier otra, pero que a mi personalmente
me emocionó ver que funcionaba, es simplemente un conjunto de un intérprete y
un programa que modifica un trozo de bytecode al azar, obviamente pensados para
trabajar juntos.
La idea es usarlos para generar un algoritmo usando algo análogo a la
evolución natural, aplicando un script (solo por comodidad) para que elija que
rama del algoritmo debe ser la que prevalezca, el código con un ejemplo:
instructolang.zip
(el script usa un trozo de código que se puede encontrar
aquí entropy.c, aunque va incluido en el .zip).
Por ahora está muy limitado, solo realiza las operaciones de suma, …continue.
Previous »