Si... Al final no quedo alternativa que modificaciones manuales. Me hubiera gustado poder ensamblar yo mismo la shellcode pero no hallo la manera.

Gracias por el blog, ese no lo habia visto

Hola,

Vine aqui luego de probar winedbg. El problema es que necesito mas rapidez, aunque ese no es el grave, el grave es que busque en las referencias de windbg y aparentemente no te deja parchear un ejecutable (Como los depuradores x32dbg y x64dbg, por ejemplo).

¿Alguien tiene una idea de como hacer esto?

PD: No se si sea buena idea correr estos depuradores sobre Wine y a su vez el ejecutable, pero creo que eso hare xd

Gracias y saludos.

---

EDIT

Con el depurador sobre Wine, no carga los ejecutables en memoria xddddddddd
Sigo en lo mismo : /

---

EDIT

Vale mas la pena instalar Windows 10 u 11 en VirtualBox y depurar los binarios en el sistema native.

Claro, era la unica forma de tener contacto con el puerto. En tu blog publicaste un metodo soldandolo... Yo solo le conecte unos pines (por conveniencia).

Este fin de semana lo vuelvo a tener. Le tomo las fotos y lo subo aqui.

PD: Los pines no ponen descripcion. Los deduje con un multimetro.

Hola,

Llevo tiempo utilizando este programa para emular la ejecucion de binarios para la arquitectura x86 y este se me quedo corto hace rato, he estado buscando en Internet y encontre uno que no logro compilar y tampoco encontre una solucion a eso asi que simplemente pase de el... Es el i8086emu (para Linux). Si alguien me recomienda especificamente este pues hare el esfuerzo de compilarlo bien.

Busque en Google alguno pero no encontre nada escrito por humanos, solo propaganda de software autogenerada (y no muy util). En fin. La pregunta seria si alguien conoce algun simulador (mas bien depurador) que te permita cargar codigo binario puro. Es decir, que puedas depurar desde que se carga el bootloader en memoria hasta que se carga el loader secundario, o cualquier otro binario que quieras cargar, asi como te permite el EMU8086 cuando abres un archivo con extension .bin

Como EMU8086 no tiene version para Linux, has de correrlo sobre Wine y eso tampoco me gusta mucho.

¿Alguien conoce alguna alternativa?

Gracias de antemano...

Xiaomi parece estar ganando popularidad, aunque estoy decidido entre iOS y Android porque son los sistemas que ya conozco...

Gracias por tu respuesta Daniel.

Hola,

Ante nada decir que no soy ni un "Apple hater" ni un "Apple lover" xd. Llevo utilizando la marca desde hace años y la verdad siempre me ha gustado. La cuestion es que ultimamente estoy notando que no tienen la "distincion" que tenian antes. Antes me parecian dispositivos robustos y mucho mejor armados que la alternativa Android (Se que por aqui hay muchos "Android lovers", no me odien equisde). Tanto en terminos de software como en hardware.

Basta con echarle un vistazo al mercado actual para darse cuenta de que la cosa ha cambiado desde hace 10 años. Apple no es lo mismo. Siguen siendo dispositivos robustos y bien armados, lo que pasa es que las alternativas parecen estar valiendo mas la pena (Por ejemplo, Samsung).

Vengo basicamente a leer lo que alguien pueda opinar sobre esta situacion. Ruego evitar prejuicios, que se que son tipicos en este ambito (Por ejemplo, todo lo de Apple es malo y todo lo de Android es bueno o viceversa).

Esto es porque me siento desactualizado al respecto.

Notas que me gustaria incluir:

Una de las cosas que mas me gusta de Apple es que el software esta hecho para el hardware. No hay un sistema en comun entre dispostivos diferentes.

Lo que mas me gusta de Android es la libertad que te brinda. Puedes hacer lo que quieras con el dispositivo. Apple envia informacion a sus centrales y no puedes evitarlo. A un Android le puedes hacer un rooteo y controlar el trafico de red en general como te plazca.

Cabe mencionar que yo no utilizo casi el telefono. Solo para ver alguna red social como WhatsApp y hablar por telefono. Aunque en el futuro me gustaria poder utilizarlo como "Dispositivo de proposito general" por decirlo de alguna forma.

Entonces, la pregunta seria:

¿Vale la pena iPhone en el mercado actual?

¿Que es *char? Querras decir char*.

No es lo mismo medio metro de encaje negro a que un negro te en... bueno.

Para "convertir" un tipo de dato (int, char, long int, etc) a otro, utilizas el concepto de casting:

https://programacionnerd.blogspot.com/2012/05/c-conversiones-de-tipo-casting-en-c.html

Puse convertir entre comillas porque convertir, lo que se dice convertir, no puedes. Son tipos de datos diferentes. Lo que si puedes hacer (y de eso se trata el casting), es decirle al compilador (decirle "al lenguaje") que trate un objeto (algo) de un tipo de dato determinado, como si fuera otro tipo de dato.

Para convertir un objeto de tipo B en un objeto del tipo A:

objeto_de_tipo_A = (tipo_de_dato_del_objeto_A) objeto_de_tipo_B;

Un ejemplo:

#include <stdio.h>
 
int main(void)
{
	int var_int;
	char var_char;
 
	var_int=123;
 
	var_char=(char)var_int;
 
	printf("%d \n", (int) var_char);
 
	return 0;
}

Salida:



Esto que dije antes es importante. Porque el almacenamiento de un tipo no es el mismo que el de otro. En el caso de hacer casting a un almacenamiento, otro tipo de almacenamiento, obtendras un carry overflow:

https://allthedifferences.com/carry-flag-vs-overflow-flag/#:~:text=A%20carry%20occurs%20when%20the,overflow%20occurs%20in%20binary%20multiplication.

Basicamente ocurre cuando el resultado de cualquier no cabe, equisde

Ejemplo:

#include <stdio.h>
 
int main(void)
{
	int var_int;
	char var_char;
 
	var_int=1234;
 
	var_char=(char)var_int;
 
	printf("%d \n", (int) var_char);
 
	return 0;
}

Salida:


El maximo de almacenamiento para un valor char es 255 (si no tiene signo).

Saludotes.

Si ejecuto el script build.sh:

./build.sh ./x86/src/stager/stager_reverse_https

resulta:


Usage: ./build.sh <name>

¿Que estoy haciendo mal? : /

(Busco ensamblar correctamente el shellcode modificado)

PD: Ejecute build.py que se encuentra en x86:

python3 build.py all

con stager_reverse_https modificado, y cuando ejecuto msfvenom resulta el payload original, no el modificado

EDIT

¿Tengo que modificar modules/payloads/stagers/windows/reverse_http.rb manualmente?

EDIT 2

Intente modificar manualmente modules/payloads/stagers/windows/reverse_http.rb pero la estructura del archivo no incluye ni el valor stager ni el valor payload. Se supone que deberia reemplazar el valor payload pero ni siquiera existe

Si, intente con objdump y hace unos años recuerdo haberlo utilizado para hacer un bootkit para NTFS, pero aparentemente tengo tremenda memoria a corto plazo porque los comandos de los que me acuerdo para desensamblar un binario en codigo ensamblable otra vez -"Ensamblable otra vez"... Deberia haber un nombre mas bonito para eso- lo unico que me resultan es en errores del objdump, y no encuentro en Internet forma de hacerlo. De hecho recuerdo que en ese tiempo lo descubri a fuerza bruta con el porque en Internet tampoco habia encontrado nada. Eso o no se buscar.

Y respecto al codigo fuente... Si, realmente me da igual si el codigo esta comentado, desde el depurador se como modificarlo, el problema es que no quiero andar parcheando a cada rato. Hago eso siempre y es de lo mas tedioso del trabajo, estaba buscando alternativas.

Ahora, actualizando la situacion...

Encontre este directorio:

external/source/shellcode/windows/x86

En la carpeta del MSF.

Me imagino que es obvia la respuesta, pero por si acaso me ahorro un poco de tiempo preguntando... ¿Entonces aqui es en donde esta el source? xdddddd