elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


  Mostrar Mensajes
Páginas: [1]
1  Programación / Ingeniería Inversa / Re: Alguien conoce este sistema de codificación? en: 28 Marzo 2011, 08:14 am
Me respondo a mi mismo.
Puedo casi confirmar que es un formato de codificación/decodificación hecho a medida, ya que dentro del código del codificador hay llamadas a funciones tipo polling dentro de algún bucle.
Con OllyDbg, Tasm y un poco de paciencia ya he aislado las funciones de codificación y decodificación.

Saludos.
2  Programación / Ingeniería Inversa / Alguien conoce este sistema de codificación? en: 25 Marzo 2011, 22:22 pm
Estoy intentando descifrar los datos que se intercambian un equipo de red y un software de pc. Con Wireshark y Ollydbg he dado con la rutina que descodifica los datos.
La codificación es muy sencilla y por lo que parece va destinada simplemente a la compresión de datos. Por poner un ejemplo, para codificar la cadena
255.255.255.0

el equipo lo codifica y lo manda como:

    Hex dump                                          ASCII
    32 35 35 2E 01 04 04 01 04 04 30              255.......0

teniendo en cuenta que 01 es un token, "01 04 04"  quiere decir que copie 4 bytes de 4 posiciones anteriores que equivale a "255.", esto repetido 2 veces mas un 0 final da la cadena definitiva.

En este caso el ahoro es escaso, pero con bloques de datos grandes (varios Kbites), se consigue una compresión de mas del 50% ya que busca cadenas repetidas desde la posición actual hacia atarás hasta llegar al principio del bloque.

para la cadena:

22222222222222222222

envia:

Hex dump                                         ASCII
32 32 32 32 01 04 04 01 08 08 01 04 04         2222.........



Ahora me toca buscar el código del codificador, pero antes de seguir buscando quisiera saber si este simple sistema de codificación de datos forma parte de algún estándar o sdk, o es fruto de algún sistema propietario.  Por lo que parece, el server es un vxworks sobre linux pero he buscado y no he encontrado nada al respecto.




Saludos.


3  Comunicaciones / Redes / Simulador protocolo en: 21 Marzo 2011, 09:56 am
Hola, estoy intentando descifrar un protocolo tcp/ip entre un equipo (server TCP/IP) y su remoto que es un ocx metido en el IE.  Quiero hacer una pequeña aplicación para controlar obtener unos datos de ese equipo de  forma automática sin tener que usar su activex y el fabricante no me proporciona su protocolo.

Me he armado con wireshark para ver los paquetes. Los paquetes no vienen cifrados pero tampoco en un formato fácil de descifra y por eso necesito de Olly para ver como los interpreta el ocx.

El problema es que no puedo disponer del equipo todo el rato, está en explotación y me gustaría poder capturar con wireshark el protocolo inicial,  la autientificación (que ya la he pillado) y los primeros  paquetes de datos que contienen la configuración del equipo y poderlo simular fuera de la oficina para su estudio. Es una parte que siempre es igual y no varía.

¿Sabéis si existe algún sistema que te permita simular un servidor a partir de unas capturas de su tráfico con wireshark?


No se si me explico.

Gracias.

Páginas: [1]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines