Il Forum di Orebla.it

Benvenuto nella community di Orebla.it
Oggi è sab 20 lug, 2019 11:08 pm

Tutti gli orari sono UTC + 1 ora




Apri un nuovo argomento Rispondi all’argomento  [ 13 messaggi ] 
Autore Messaggio
Messaggio da leggereInviato: mer 01 nov, 2006 8:35 pm 
Non connesso
super-guru
super-guru
Avatar utente

Iscritto il: mar 28 dic, 2004 6:54 pm
Messaggi: 300
Località: Pisa
Ho preparato un tutorial che illustra come modificare il flusso di un programma eseguibile direttamente agendo sul linguaggio macchina (per usi pi? o meno leciti). Credo sia un tutorial abbastanza interessante, perch? copre pi? argomenti (programmazione in C, ASM e linguaggio macchina, debugging di programmi, numerazione in base 16 e convenzione dei sistemi UNIX), purch? se ne faccia buon uso!

Buon divertimento.

Link del tutorial

_________________
Immagine
Immagine


Ultima modifica di BlackLight il ven 01 dic, 2006 1:19 pm, modificato 1 volta in totale.

Top
 Profilo  
 
 Oggetto del messaggio:
Messaggio da leggereInviato: gio 02 nov, 2006 3:04 pm 
Non connesso
Amministratore
Amministratore
Avatar utente

Iscritto il: lun 27 dic, 2004 10:32 am
Messaggi: 2614
Località: Ferrara
La scarico e poi ci d? un'occhiata, poi ti so dire! :wink:

_________________
I'm so happy because today
I've found my friends ...
They're in my head

[NIRVANA - LITHIUM]
Il Blog del disperato: http://blog.orebla.it


Top
 Profilo  
 
 Oggetto del messaggio:
Messaggio da leggereInviato: gio 02 nov, 2006 10:53 pm 
Non connesso
guru
guru
Avatar utente

Iscritto il: gio 27 ott, 2005 8:24 pm
Messaggi: 180
Località: .:UnKnOw:.
Ciao BlackLight,

puoi gentilmente allegarlo qui il pdf, non riesco a scaricarlo e/o aprirlo direttamente dal sito.

Grazie in anticipo!


Top
 Profilo  
 
 Oggetto del messaggio:
Messaggio da leggereInviato: ven 03 nov, 2006 9:02 am 
Non connesso
super-guru
super-guru
Avatar utente

Iscritto il: mar 28 dic, 2004 6:54 pm
Messaggi: 300
Località: Pisa
Dark-Vex ha scritto:
Ciao BlackLight,

puoi gentilmente allegarlo qui il pdf, non riesco a scaricarlo e/o aprirlo direttamente dal sito.

Grazie in anticipo!


Si ho visto, credo sia un problema di Altervista e Internet ExploDer (su Linux con Firefox mi apre la pagina senza problemi...). In ogni caso, puoi semplicemente fare click col tasto destro e fare "salva link con nome". In ogni caso, ho provveduto a hostare il pdf anche su Digilander (le dimensioni non mi consentono di hostarlo qui). L'indirizzo ? http://digilander.libero.it/BlackLight86/tutorial.pdf .

_________________
Immagine
Immagine


Top
 Profilo  
 
 Oggetto del messaggio:
Messaggio da leggereInviato: ven 03 nov, 2006 9:23 am 
Non connesso
Amministratore
Amministratore
Avatar utente

Iscritto il: lun 27 dic, 2004 10:32 am
Messaggi: 2614
Località: Ferrara
Bella Guida! Complimenti. :D ? da un po che mi interesso di reverse per? non ho mai avuto gran tempo per approfondire.

Io uso OllyDBG per Windows e devo dire che funziona molto bene.

al momento le pass, per cos? dire semplici, riesco quasi sempre a craccarle.

Sono le seriali il mio attuale problema...

_________________
I'm so happy because today
I've found my friends ...
They're in my head

[NIRVANA - LITHIUM]
Il Blog del disperato: http://blog.orebla.it


Top
 Profilo  
 
 Oggetto del messaggio:
Messaggio da leggereInviato: ven 03 nov, 2006 1:18 pm 
Non connesso
super-guru
super-guru
Avatar utente

Iscritto il: mar 28 dic, 2004 6:54 pm
Messaggi: 300
Località: Pisa
Con un metodo del genere le password non sono pi? un problema, che siano esse semplici, seriali o criptate. Basta armarsi di un po' di pazienza e cercare nel codice disassemblato dov'? che c'? il salto condizionato nel caso la password o il seriale sia errato...non serve risalire alla password o al seriale originale, perch? quello che si pu? fare con questo metodo ? semplicemente bypassare il controllo.

Una volta che si ? craccato, ad esempio, un programma che chiede un codice seriale con questo metodo, non ? difficile poi creare un crack definitivo che modifichi in modo automatico l'eseguibile (si pu? programmare anche in C): basta salvare l'intero contenuto del file eseguibile in un buffer temporaneo, individuare a che byte si trova il salto condizionato, mettere al suo posto il codice esadecimale della NOP (0x90) e riscrivere il buffer cos? modificato su file, e il gioco ? fatto.

p.s. informazioni date a solo scopo illustrativo, ovviamente... :D

_________________
Immagine
Immagine


Top
 Profilo  
 
 Oggetto del messaggio:
Messaggio da leggereInviato: ven 03 nov, 2006 3:10 pm 
Non connesso
guru
guru
Avatar utente

Iscritto il: gio 27 ott, 2005 8:24 pm
Messaggi: 180
Località: .:UnKnOw:.
BlackLight ha scritto:

Si ho visto, credo sia un problema di Altervista e Internet ExploDer (su Linux con Firefox mi apre la pagina senza problemi...). In ogni caso, puoi semplicemente fare click col tasto destro e fare "salva link con nome". In ogni caso, ho provveduto a hostare il pdf anche su Digilander (le dimensioni non mi consentono di hostarlo qui). L'indirizzo ? http://digilander.libero.it/BlackLight86/tutorial.pdf .


Grazie mille, il problema non ? solo di internet exploder perch? non lo uso, in ogni caso facendo anche salva destinazione con nome in firefox, scaricava l'allegato ma corrotto.


Top
 Profilo  
 
 Oggetto del messaggio:
Messaggio da leggereInviato: ven 03 nov, 2006 5:49 pm 
Non connesso
Amministratore
Amministratore
Avatar utente

Iscritto il: lun 27 dic, 2004 10:32 am
Messaggi: 2614
Località: Ferrara
si conoscendo bene i vari linguaggi a livello macchina con questo metodo puoi craccare tutto... Per? ci sono dei programmatori con le palle ed ho trovato alcuni programmi (che ho craccato solamente a scopo didattico!) che non ? facile...

Black dato che ne sai di C ti va di fare un piccolo programmino che chiede una seriale! Poi cos? proviamo a craccarlo! Ovviamente solo a scopo illustrativo e per la nostra conoscenza personale!

_________________
I'm so happy because today
I've found my friends ...
They're in my head

[NIRVANA - LITHIUM]
Il Blog del disperato: http://blog.orebla.it


Top
 Profilo  
 
 Oggetto del messaggio:
Messaggio da leggereInviato: ven 03 nov, 2006 8:29 pm 
Non connesso
super-guru
super-guru
Avatar utente

Iscritto il: mar 28 dic, 2004 6:54 pm
Messaggi: 300
Località: Pisa
In effetti l'esempio che ho riportato nel tutorial era abbastanza facilotto...:D non ci vuole molto a renderlo pi? cattivo, basta ad esempio fare in modo che il programma legga la password da un file esterno criptato (basta anche la funzione crypt di GCC, che usa l'algoritmo DES, non proprio un gioco da ragazzini da decriptare...).

Il seriale lo intendi memorizzato tutto su una sola stringa oppure ogni campo va su una stringa diversa, in modo da eseguire un controllo su ogni campo invece che uno solo su tutta la stringa?

_________________
Immagine
Immagine


Top
 Profilo  
 
 Oggetto del messaggio:
Messaggio da leggereInviato: ven 03 nov, 2006 9:07 pm 
Non connesso
super-guru
super-guru
Avatar utente

Iscritto il: mar 28 dic, 2004 6:54 pm
Messaggi: 300
Località: Pisa
Ehm...ho provato a fare un programmino che richiede una password che si trova in un altro file, a sua volta criptato attraverso l'algoritmo DES, cos? per esercitarci...ma perch? mi compare questa scritta?


Access Forbidden

Sorry but you can not access to this resource!!

Yes... GO OUT!! Because Robocop is is behind of you!!

ACCESSO NEGATO

Spiacente ma non puoi accedere a questa risorsa...

Perch??? Ma che cavolo te ne frega....

Vattene o chiamo Robocop e Terminetor!!

_________________
Immagine
Immagine


Top
 Profilo  
 
 Oggetto del messaggio:
Messaggio da leggereInviato: sab 04 nov, 2006 11:19 am 
Non connesso
Amministratore
Amministratore
Avatar utente

Iscritto il: lun 27 dic, 2004 10:32 am
Messaggi: 2614
Località: Ferrara
Sono protezioni a livello server che impediscono l'invio di pacchetti contenenti alcuni tipi di codici (come javascript, SQL...) Una specie di anti-virus! Cmq mandamele a questo indirizzo: orebla[at]gmail.com. Poi ci penso io a postarle!

_________________
I'm so happy because today
I've found my friends ...
They're in my head

[NIRVANA - LITHIUM]
Il Blog del disperato: http://blog.orebla.it


Top
 Profilo  
 
 Oggetto del messaggio:
Messaggio da leggereInviato: dom 05 nov, 2006 11:14 am 
Non connesso
super-guru
super-guru
Avatar utente

Iscritto il: mar 28 dic, 2004 6:54 pm
Messaggi: 300
Località: Pisa
Ok ti ho inviato tutto l'occorrente via email.

_________________
Immagine
Immagine


Top
 Profilo  
 
 Oggetto del messaggio:
Messaggio da leggereInviato: lun 06 nov, 2006 3:56 pm 
Non connesso
Amministratore
Amministratore
Avatar utente

Iscritto il: lun 27 dic, 2004 10:32 am
Messaggi: 2614
Località: Ferrara
Ok allego i file da compilare del programma creato da BlackLight!


Allegati:
Commento file: Sorgenti prog per crack
Sorgenti.zip [560 Byte]
Scaricato 289 volte

_________________
I'm so happy because today
I've found my friends ...
They're in my head

[NIRVANA - LITHIUM]
Il Blog del disperato: http://blog.orebla.it
Top
 Profilo  
 
Visualizza ultimi messaggi:  Ordina per  
Apri un nuovo argomento Rispondi all’argomento  [ 13 messaggi ] 

Tutti gli orari sono UTC + 1 ora


{ RELATED_TOPICS }
 Argomenti   Autore   Risposte   Visite    Ultimo messaggio 
Non ci sono nuovi messaggi in questo argomento. [Tutorial] Creare uno shellcode da zero

BlackLight

2

2754

sab 02 dic, 2006 10:42 am

BlackLight Vedi ultimi messaggi

Non ci sono nuovi messaggi in questo argomento. [Tutorial] Man In The Middle complete

BlackLight

0

1667

gio 06 set, 2007 8:39 am

BlackLight Vedi ultimi messaggi

Non ci sono nuovi messaggi in questo argomento. [Tutorial] Creare una backdoor in C in ambiente Unix

BlackLight

1

5048

gio 25 gen, 2007 6:32 pm

orebla Vedi ultimi messaggi

Non ci sono nuovi messaggi in questo argomento. Allegato(i) [Tutorial] Mascherare uno script PHP in un'immagine JPEG

BlackLight

8

4713

gio 15 feb, 2007 5:31 pm

Daredevil Vedi ultimi messaggi

Non ci sono nuovi messaggi in questo argomento. [Tutorial] Buffer overflow in ambiente Linux

BlackLight

1

1572

dom 02 set, 2007 3:56 pm

orebla Vedi ultimi messaggi

 


Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti


Non puoi aprire nuovi argomenti
Non puoi rispondere negli argomenti
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi inviare allegati

Cerca per:
Vai a:  
cron
Powered by phpBB® Forum Software © phpBB Group
Traduzione Italiana phpBBItalia.net basata su phpBB.it 2010
phpBB SEO