tag:blogger.com,1999:blog-647648746783162534.comments2009-09-19T08:18:49.682-07:00Bokenhttp://www.blogger.com/profile/13008727550075774684noreply@blogger.comBlogger40125tag:blogger.com,1999:blog-647648746783162534.post-37127247620610885952009-09-19T08:18:49.682-07:002009-09-19T08:18:49.682-07:00Hola!!<br /><br />La verdad es que nos tomamos un descanso y aprovechamos para investigar otros temas, que tu ya sabes ;D. No obstante a la pre-release le quedaban 2 cositas tontas.<br /><br />Por mi parte, en cuanto me asiente en mi nuevo trabajo estas 2 semanas, retomaremos el tema con fuerza.<br /><br />Gracias por tu interes.<br />Saludos.Bokenhttp://www.blogger.com/profile/13008727550075774684noreply@blogger.comtag:blogger.com,1999:blog-647648746783162534.post-54743532750349354402009-09-09T06:22:46.260-07:002009-09-09T06:22:46.260-07:00Hola Ruben!, <br /><br />Hay alguna novedad con respecto al EEW?.+NCR/CRC! [ReVeRsEr]http://www.blogger.com/profile/04319168277281996009noreply@blogger.comtag:blogger.com,1999:blog-647648746783162534.post-36620327835191485942009-08-05T11:31:23.347-07:002009-08-05T11:31:23.347-07:00Grosos!!!tenahttp://www.blogger.com/profile/07497129275663687683noreply@blogger.comtag:blogger.com,1999:blog-647648746783162534.post-84641116908951657562009-08-05T07:08:04.459-07:002009-08-05T07:08:04.459-07:00Muy bueno!!! Felicitaciones a los dos!!!.+NCR/CRC! [ReVeRsEr]http://www.blogger.com/profile/04319168277281996009noreply@blogger.comtag:blogger.com,1999:blog-647648746783162534.post-89601675590547504682009-08-05T03:51:47.382-07:002009-08-05T03:51:47.382-07:00Y lo que queda.... Muchas gracias!!Bokenhttp://www.blogger.com/profile/13008727550075774684noreply@blogger.comtag:blogger.com,1999:blog-647648746783162534.post-10412854918027855432009-08-05T03:38:43.858-07:002009-08-05T03:38:43.858-07:00Grosos!!!, los exploits no son lo mio pero se ve el trabajo duro que han hecho los 2, ¡¡los felicito!! :).<br /><br />salu2AmeRiK@nOhttp://www.blogger.com/profile/12633023812736391713noreply@blogger.comtag:blogger.com,1999:blog-647648746783162534.post-84363153529434695452009-06-09T01:06:18.750-07:002009-06-09T01:06:18.750-07:00Es extraño, ¿en que fichero te dice que esta infectado?<br /><br />El .rar solo contiene 2 ficheros .reg, 2 capturas de ethereal y el .doc con el tutorial.<br /><br />Es posible que el avast detecte los .reg como virus, pero no lo son, estan hecho por +NCR para poder seguir el tutorial.<br /><br />Puedes descargarlo sin problemas.<br />Saludos.Bokenhttp://www.blogger.com/profile/13008727550075774684noreply@blogger.comtag:blogger.com,1999:blog-647648746783162534.post-61304751438061202182009-06-01T17:52:03.430-07:002009-06-01T17:52:03.430-07:00buenas; al descargar el archivo el avast me dice que es un virus y no puedo bajarlo.<br /><br />Verifica si tiene virus.<br /><br />Gracias,.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-647648746783162534.post-35656194653890066322009-06-01T17:48:04.933-07:002009-06-01T17:48:04.933-07:00te felicito, podrias revisar el enlace que no puedo descargarlo.<br /><br />gracias.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-647648746783162534.post-21865265078837188402009-05-17T17:11:00.000-07:002009-05-17T17:11:00.000-07:00Muy bueno el laburo que venis haciendo relacionado con los exploits!, me gusta mucho!. Felicitaciones!.+NCR/CRC! [ReVeRsEr]http://www.blogger.com/profile/04319168277281996009noreply@blogger.comtag:blogger.com,1999:blog-647648746783162534.post-78901690650192410022009-04-01T07:53:00.000-07:002009-04-01T07:53:00.000-07:00Bueno Boken, creo ue el problema es que la funcion vulnerable se encuentra en una dll, y estas mo las comprueba a no ser que carge la dll y no el ejecutable.<BR/><BR/>Me lo puedes confirmar?yibamhttp://www.blogger.com/profile/14863821985169075057noreply@blogger.comtag:blogger.com,1999:blog-647648746783162534.post-58848326109926646412009-03-31T06:28:00.000-07:002009-03-31T06:28:00.000-07:00Hola Boken, Te escribo aqui porque no se como pillarte, je je je.<BR/> <BR/>Tengo una duda conceptual, a ver si me la puedes aclarar, asi como si este no es el mejor medio para comunicarnos dime como lo podemos hacer. (sin ninguna obligacion, je je).<BR/><BR/>Bueno ya tengo el IDA y el Bindiff y las dos versiones de VLC a comparar, la 0.8.6b y 0.8.6c, ademas se perfectamente donde esta la vulnerabilidad ...<BR/><BR/>Bueno, he seguido tu tute (te vuelvo a repetir que es excelente la idea de seleccion de los unmatched, plas plas (aplausos)), y me encuentro que evidentemente en el exe no hay apenas funciones modifiadas ya que la funcion vulnerable se encuentra en un modulo que se carga cuando cargas un fichero, por lo que entiendo que ese modulo no se esta comparando ya que no me sale ...<BR/><BR/>Aunque no puede ser, ya que cuando se carga el ejecutable se cargan en memoria todas sus dlls, arrgg pues hay algo mal, ya que solo me sale una funcion a comparar y no es la vulnerable ... <BR/><BR/>Se que casca en _vsnprintf() y su wrapper es vasprintf pero no me sale ...<BR/><BR/>No se, te cuento los pasos:<BR/><BR/>1. Intsale el VLC vulnerable lo abri con IDA y creo su idb.<BR/>2. Lo desinstale e instale el "posible" no vulnerable.<BR/>3. La carge con IDA ejecute el plugging Bindiff y ...<BR/><BR/>La verdad es que el orden es el contrario al tuyo yo tengo como primary el no vulnerable y secundary el vulnerable seguro. (Esto tan solo me cambia en el signo de los vectores de sign).<BR/><BR/>Lo mas curioso es que me da una unica funcion ...<BR/><BR/>Bueno, killoo, a ver si me das una pista, aunque lo voy a repetir con el orden contrario.<BR/><BR/>Un cordial saludo.<BR/><BR/>Yibam desde Madrid.yibamhttp://www.blogger.com/profile/14863821985169075057noreply@blogger.comtag:blogger.com,1999:blog-647648746783162534.post-6037477112202724922009-03-20T06:38:00.000-07:002009-03-20T06:38:00.000-07:00Enhorabuena!! Me alegro de que lo hayas explotado. <BR/><BR/>Animo con BinDiff es muy potente y bien utilizado te ahorra mucho tiempo localizando bugs.<BR/><BR/>Saludos.Bokenhttp://www.blogger.com/profile/13008727550075774684noreply@blogger.comtag:blogger.com,1999:blog-647648746783162534.post-81715578634646015732009-03-18T11:52:00.000-07:002009-03-18T11:52:00.000-07:00Hola Boken<BR/><BR/>He encontrado tu blog. Enhorabuena !!!<BR/><BR/>Ya he explotado el format string manualmente ... <BR/><BR/>Me voy a poner con el BinDiff a ver que tal y te cuento ...<BR/><BR/>Un cordial saludo.yibamhttp://www.blogger.com/profile/14863821985169075057noreply@blogger.comtag:blogger.com,1999:blog-647648746783162534.post-20108683716146778102009-01-28T05:53:00.000-08:002009-01-28T05:53:00.000-08:00La verdad es que ver este tipo de fallos a uno le animan a buscar mas, y para serte sincero, en eso estoy ahora mismo ;D<BR/><BR/>Estoy haciendome los scripts necesarios, pero aun no tengo del todo claro como atacarlo. Hay bastante faena y me gustaria hacer un trabajo completito.<BR/><BR/>Si, lo de que este en .rar no lo habia pensado, jejeje bueno el que no arriesga... jejeje<BR/><BR/>Saludos Nico!!Bokenhttp://www.blogger.com/profile/13008727550075774684noreply@blogger.comtag:blogger.com,1999:blog-647648746783162534.post-67845771823616379542009-01-25T13:59:00.000-08:002009-01-25T13:59:00.000-08:00Por otro lado, un tutorial de como explotar Winrar en formato "rar", no creo que muchos se hayan animado a abrir ;)Nico Waismanhttp://www.blogger.com/profile/17467268863787048478noreply@blogger.comtag:blogger.com,1999:blog-647648746783162534.post-82895249347709729512009-01-25T13:54:00.000-08:002009-01-25T13:54:00.000-08:00Muy lindo tutorial. <BR/>Cuanto tiempo te llego el desafio?<BR/><BR/>Ahora el proximo paso es realizarlo Martes de Microsoft, ni bien sale un parche ;)<BR/><BR/>Cuando encuentro bugs así, me gusta escribir un scriptcito para que automaticamente detecte el bug, por ejemplo en este caso chequear los sprintf y ver si stackvars te puede ayudar a descubrir si el tamaño del primer argumento es una variable en la stack. <BR/>Te animas?Nico Waismanhttp://www.blogger.com/profile/17467268863787048478noreply@blogger.comtag:blogger.com,1999:blog-647648746783162534.post-69118679292435027142008-12-17T14:19:00.000-08:002008-12-17T14:19:00.000-08:00Si empieza a coger fuerza te aconsejo que lo pongas en cualkier hosting y t crees una web, es muy interesante a mi parecer sise hace eficiente :DTrancekhttp://www.blogger.com/profile/02206831101238505779noreply@blogger.comtag:blogger.com,1999:blog-647648746783162534.post-18886955648861848982008-11-28T04:24:00.000-08:002008-11-28T04:24:00.000-08:00queremos mas partes!!! jejejTrancekhttp://www.blogger.com/profile/02206831101238505779noreply@blogger.comtag:blogger.com,1999:blog-647648746783162534.post-82966933809415486652008-09-05T00:39:00.000-07:002008-09-05T00:39:00.000-07:00A mi me parece perfecto que le pongan beta, y que dure todo lo posible. <BR/><BR/>Como dice Makarra, la mejor manera de probar algo es que miles/millones de persona lo hagan e incluso mejor si lo hacen con tal "mala fe" o buscando las cosquillas ;D<BR/><BR/>Eso redunda en que cuando salga la version estable, sea de muy buena calidad.<BR/><BR/>Google, otra cosa no se, pero lo que hace lo hace de calidad, y como la seguridad 100% no existe, saben que lo mas economico y sencillo es mostrarlo al mundo para que poco a poco vayan saliendo fallos.<BR/><BR/>Y nosotros mientras tanto si vamos encontrandolos y en ZeroDay o iDefense nos pagan, pues mejor que mejor ;DBokenhttp://www.blogger.com/profile/13008727550075774684noreply@blogger.comtag:blogger.com,1999:blog-647648746783162534.post-16953166813103057492008-09-04T10:24:00.000-07:002008-09-04T10:24:00.000-07:00jejeje pues no se, pero eso de BETA...lo ponen en todos sus productos parece<BR/><BR/>Google News, mira a ver cuando se abrio eso, segun lei lleva beta mucho tiempo, demasiado xDTrancekhttp://www.blogger.com/profile/02206831101238505779noreply@blogger.comtag:blogger.com,1999:blog-647648746783162534.post-40918510461429398692008-09-04T04:06:00.000-07:002008-09-04T04:06:00.000-07:00Menos mal que alguien denuestra un poco de sentido común. Lo digo porque la sensación de que todos los que se hacen eco de las vulnerabilidades, bugs o problemas de diseño, encontrados en chrome utilizan un tono del tipo "pues vaya", "empezamos bien". No quiero que se me interprete como defensor de google ni mucho menos, pero es que se trata de una versión BETA. Cuando se publica una versión beta se hace con la intención de que los usuarios la evaluen. No hay mejor testeo que ese.makarranoreply@blogger.comtag:blogger.com,1999:blog-647648746783162534.post-37279621105115942472008-08-14T12:56:00.000-07:002008-08-14T12:56:00.000-07:00He modificado el post, porque Ricardo lo ha subido a su web, asi que adjunto el link para que podais acceder a el.<BR/><BR/>Espero vuestros comentarios, dudas, criticas, sugerencias...Bokenhttp://www.blogger.com/profile/13008727550075774684noreply@blogger.comtag:blogger.com,1999:blog-647648746783162534.post-91301025006252201192008-08-14T04:46:00.000-07:002008-08-14T04:46:00.000-07:00Ya era hora, esperaba ese tutorial como agua de mayo. Si puedo ayudarte en el tema del enlace (y alojamiento) lo haré encantado. Un saludo.athathelhttp://blogs.idominiun.com/ciberpensantesnoreply@blogger.comtag:blogger.com,1999:blog-647648746783162534.post-5761455292189057082008-08-11T02:23:00.000-07:002008-08-11T02:23:00.000-07:00Okis. Pensé que el problema afectaba sólo a .NET y no en cómo Vista lo trata. Gracias por la aclaración.<BR/><BR/>Pues nada, difícil lo tienen. Aunque creo que hay un parche alternativo para el problema: GNU/Linux. xD.athathelhttp://blogs.idominiun.com/ciberpensantesnoreply@blogger.com