elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


  Mostrar Temas
Páginas: [1]
1  Programación / Programación C/C++ / Wininet PHP Post en: 21 Junio 2013, 15:56 pm
Buenas, llevo desde ayer con esto y no hay forma de solucionarlo  :-( , me he recorrido medio google y nada ha servido.

Mi situación es la siguiente:

Tengo un servidor Apache por XAMPP en local y quiero enviarle un valor (en este caso un nombre) al index.php.


index.php
Código
  1. <?php
  2. 	echo $_POST["nom"];
  3. ?>
  4.  

Código
  1. <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
  2.  
  3. <html>
  4.   <head>
  5.     <title>PHP Code Tester</title>
  6.   </head>
  7.   <body>
  8.     <div id="div_form">
  9.         <form method = "post" action = "index.php" enctype="application/x-www-form-urlencoded">
  10.  
  11.         <div id="div_datos_personales">
  12.  
  13.           <fieldset>
  14.  
  15.             <legend>PHP Code Tester</legend>
  16.  
  17.  
  18.             <div id="div_nombre">  
  19.               <label id="label_nombre" for="nombre">Nombre:</label>
  20.               <input id="nombre" name="nom" type="text"/>
  21.  
  22.           </fieldset>
  23.  
  24.         </div>
  25.  
  26.         <div id="div_submit">
  27.           <button id="submit" >Enviar</button>
  28. 	</div>
  29.  
  30.       </form>
  31.  
  32.     </div>  
  33.  
  34.   </body>
  35.  
  36. </html>

Si lo hago abriendo el html de arriba funciona perfecto, me imprime el valor del campo nombre. En cambio si lo hago con Wininet no funciona:

Código
  1. int main(){
  2. 	int Resultado;
  3. 	char internetFile[256];
  4. 	HINTERNET hInternet, hInternet2, hInternet3;
  5. 	DWORD bytesRead;
  6.  
  7. 	hInternet = InternetOpenA("Firefox", INTERNET_OPEN_TYPE_DIRECT, NULL, NULL, 0);
  8. 	hInternet2 = InternetConnectA(hInternet, "localhost", 80, 0, 0, INTERNET_SERVICE_HTTP, 0, 0);
  9.  
  10. 	hInternet3 = HttpOpenRequestA(hInternet2, "POST", "index.php", 0, 0, 0, INTERNET_FLAG_RELOAD, 0);
  11.  
  12. 	Resultado = HttpSendRequestA(hInternet3, "Content-Type:application/x-www-form-urlencoded", 0xFFFFFFFF, "nom=paco", 0x8);	
  13.  
  14. 	InternetReadFile(hInternet3, internetFile, 250, &bytesRead);
  15.  
  16. 	return 0;
  17. }

En concreto me tira un "Undefined index : nom", como si no llegara a enviar el nom=paco. He revisado todos los resultados de las funciones, los handles se obtienen bien e incluso si en el .php pongo echo "Hola"; en internetFile obtengo el Hola, osea esta leyendo bien el .php lo que no obtiene es el clave/valor. También he probado con if isset($_POST["nom"]) pero no me sirve en este caso porque nunca escribe en $_POST["nom"].

Y no se que hacer más :S.

Perdonen si esto debería ir en el foro de PHP.
2  Programación / Ingeniería Inversa / [KeygenMe] Android KeygenMe en: 30 Enero 2013, 04:46 am
Buenas, ya que me metí en el reversing de android hace poco me decidí hacer
mi propio keygenme, es sencillito.

Reglas: No vale parchear.
Objetivo: Hacer un keygen (no hace falta que el keygen sea para android, se permite cualquier lenguaje python, c/c++, java, etc) + objetivo opcional oculto que se desvela al introducir un usuario/serial correcto.

NOTA: No es necesario tener un dispositivo físico, pueden usar un emulador.

https://mega.co.nz/#!S8QTSb5D!YT5m2QsHDIL7a_7MlwUoOwCKXMhK74R-t0GJrfwThwg


Winners
PeterPunk77


Suerte!
3  Programación / Ingeniería Inversa / PSX Crackme en: 31 Mayo 2012, 19:28 pm
Acabo de hacer un pequeño crackme para la PSX, la protección es sencilla y disculpen si este tema no se permite aquí:

http://www.mediafire.com/?s3laqrn2gjffkma

Saludos.
4  Programación / Ingeniería Inversa / [Crackme] Hidden Files en: 9 Octubre 2010, 19:02 pm
Buenas, traigo otro crackme, pero esta vez es algo diferente.

Básicamente consiste en encontrar una contraseña (como costumbre)
pero ahora no la conseguirán debugeando :P.

Y ya está, no digo más ^^.

Lo pase por el AntivirusTotal y lo detectan 6 de 43, pero no se preocupen es debido a que utilizo técnicas de cifrado. El código en sí es muy simple :P y podrán ver que no es dañino.

http://www.virustotal.com/file-scan/report.html?id=dddd0fcc17765f91b49f65a11574e5c518f6a06facf9b04059a14b27a4419f7f-1286642160

Código:
-Dificultad : Fácil
-Objetivo : Averiguar el serial correcto.
-Lenguaje : MASM32

Descarga => http://www.mediafire.com/?720d3yqvkru0v3g

Si lo resuelven no estaría mal que hicieran un tute del mismo. Ya que a mi parecer no existen muchos crackmes de este tipo (o por lo menos eso creo, tan solo los he llegado a ver en ciertos retos) y así podremos aprender todos.

EDIT=====

He estado buscando información al respecto y al parecer el hecho de introducir ficheros ocultos en otro fichero se llama Esteganografía (Si es que cada día se aprende algo nuevo ^^), por lo que he usado una combinación de Esteganografía + Criptografía :D.
5  Programación / Ingeniería Inversa / [Crackme] ¿Imposible? en: 12 Agosto 2010, 20:39 pm
Hola a todos de nuevo.

He abierto este post porque hoy me surgio una duda existencial.

Explicacion:

Resulta que pense en una proteccion que fuera imposible para el cracker, y creo
que he logrado algo similar (o al menos eso creo).

Imaginense un software que un programador ha hecho, y el tiene una tool que cifra todo el codigo del software menos la 1º funcion con una llave (el serial).

El software al iniciarse aparece en la 1º funcion (no cifrada) que se encarga de tomar la llave(el serial) de un archivo y descifrar todo el codigo del software.

Ahora bien, si nosotros no tenemos el serial valido, no se desencriptara el codigo del programa, tampoco se puede parchear porque no hay saltos, ¿entonces como podemos buscar el serial valido?

He pensado en fuerza bruta (brute-forcing) pero ¿a que le haces fuerza bruta?

Es decir, si no tienes el serial valido vas directo al codigo cifrado, y por tanto te saldran excepciones por todos lados, por lo que crashea el programa.

Quizas haciendo tu propio manejador de excepciones y cada vez que salte una excepcion vaya al manejador de excepciones y de ahi vas otra vez al brute-forcer.

Pero es que aun asi de nada serviria ya que tambien existirian distintas posibilidades, es decir, distintas llaves que den un codigo que no crashee, por lo que el brute-forcer tampoco serviria para nada :S.

=================

Espero que hayais entendido el parrafazo que acabo de hacer xD.

He hecho un crackme que en realidad no tengo intencion de que lo crackeen, si no mas bien un reflejo del parrafazo de arriba, asi lo pueden entender mejor.

Descarga:

http://www.mediafire.com/?3yb79z12t8dkqif

Porfavor, necesito que me expliquen si es posible crackear una proteccion de este tipo, y si es asi como.

De otra forma, si no es posible crackearlo, ¿por que las grandes empresas no utilizan protecciones de este tipo? Ya se que en cuanto saquen el serial les servira para todos, pero tambien se podria mejorar con packers y una proteccion por HWID.
6  Programación / Ingeniería Inversa / [Crackme] Crackme #1 en: 30 Julio 2010, 01:21 am
Hola a todos :D

Resulta que el otro día participe en el reto panda y me quede  :o

No sabía por donde atacarle, como sacar la llave, y entonces me fije
en que esos tipos de crackme son los que mas difícil se me hacen, y
decidí hacer uno parecido pero ni loco tan difícil ^^.



Bueno ahi va :

Código:
-Dificultad : Fácil
-Objetivo : Averiguar el serial correcto (se puede sacar sin brute-forcing).
-Lenguaje : MASM32
-Reglas : Mandar por PM solución y tuto.

Descarga:
http://www.mediafire.com/download.php?ixsnqywuabb5j05

Si les detecta el detecta el AV como una amenaza no se preocupen, es un falso positivo:

Cita de: Security Breach en 30 Julio 2010, 16:15 pm
Sera el Loop de Encriptacion, porque si lo sigue detectando :P

Bueno, es detectado, y no tiene ningun troyano ni malware adentro. Ya sabemos :)

PD: Es mi 1º crackme así que ser benevolentes :P



===========
Solucionado por
===========

1º CronuX
2º [ Thunder | CLS ]
3º apuromafo
Páginas: [1]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines