hola

espero me puedan ayudar, trato de hacer un programa muy basico pero ay cosas que ya no logro recordar como se hacian

solo intento hacer una aplicacion en C, en donde al escribir una frase por ejemplo


se separe por letras

salu2

para poder despues cambiar la letras por otras sumando o restando


o cambiar todas por el mismo numero

hola

en la prueba de open source, este mensaje es porque esta mal la web o porque yo hice mal la prueba?

hola

alguien sabe porque razon no puedo escribir en archivos con php?, hice este codigo para ver si tenia algun error, pero al parecer todo va bien, y no me explico porque cuando reviso el archivo "path.txt", no contiene nada, lo estoy haciendo en un servidor local con apache y sistema linux

<?php
$file = "path.txt";
if(file_exists($file)){
echo("el archivo existe");
}
if(@chmod($file, 0777) == 0){
echo(" tiene permisos");
}
if((is_writable($file) && is_readable($file)) == 0){
echo(" escritura y lectura");
}
if(($fp = fopen($file, "a+")) == 0){
echo("archivo abierto");
}
$txt = "hola\n";
if((fwrite($fp, $txt)) == 0){
echo("archivo escrito");
}
fclose($fp);
 
?>

hola

alguien sabe porque podria no funcionar fwrite, lo que pasa es que quise crear un archivo de texto y guardar informacion dentro pero cuando reviso el archivo no hay nada

ya intente verificar el path y si es el correcto

$file = "path.txt";
if(file_exists($file)){
echo("hola");
}

pero cuando quiero escribir algo no hay nada

$head = fopen($file,'w');
fwrite($head, 'hola');
fclose($head);

tambien ya le di permisos a toda la carpeta chmod -R 777

y no entiendo porque podria no funcionar, alguien me podria ayudar?

hola

me podrian ayudar diciendome si este hash es MD5(UNIX)?

$P$BKPSv7CEJXLAKKNxBzSEdTGyIorbQT0

lo que pasa es que intento crakearlo con john the ripper y me sale este mensaje y comienza a crackear

(phpass MD5 [2x1 (MD5_body)])

pero no se si sea lo correcto, ya que tambien intente hacerlo con un programa llamado hashcat, pero me decia "seperator unmatched" y "line length exception" con las opciones que venia alli


intentanto con md5(unix) me decia "separator unmatched"

creen que lo que hace john esta bien para descifrar la constraseña o mejor busco otro programa?

(phpass MD5 [2x1 (MD5_body)])

salu2

hola

tengo una duda, estaba leyendo que para evitar los mensajes de error se puede utilizar

error_reporting()

pero tambien lei que esta forma solo tapa los mensajes de error, pero no arregla los fallos

alguien tiene informacion sobre si se puede de alguna manera ver si la pagina es vulnerable?

hola

hace poco se decompuso mi lap, usaba debian, ahorita uso una lap prestada que ya no usaban y la particioné porque tenian windows XP, pero el unico cd de linux que tenia era backtrack 5 R1, y pues no lo veo mal tiene muchas cosas que en debian se me dificultaban incluso instalar por librerias, actualizaciones, etc, tengo una cuenta de usuario y si necesito utilizar las funciones backtrack me voy a root

pero a veces lei que no era bueno usar backtrack como sistema operativo ya que su unica funcion es para auditorias

asi que mi pregunta es, que tan recomendable es que si consigo otra lap instale backtrack como SO?, seria bueno? o mejor sigo con debian o algun otro sistema linux?

espero opiniones

salu2

hola

alguien sabe de algun sitio donde haya noticias o donde muestren nuevos metoso de hackeo?, lo que pasa es que me he dado  cuenta que en los foros ya no he visto post nuevos sobre nuevos metodos o descubrimientos, y pues ya no tengo tanto tiempo como cuando podia pasar horas buscando en la red cosas nuevas

todavia recuerdo que con poner hacker en google, encontraba tutoriales, herramientas, codigos, 0days, e-zine's, incluso una vez yo participe en una e-zine jeje... pero ahora ya no veo nada nuevo y pues cuando estaba en la escuela recuerdo que investigaba incluso hice un exploit para messenger, pero como les mencione, ya no hay tanto tiempo

espero me puedan sugerir sitios donde haya noticias o tutoriales de cosas nuevas, por ahorita trato de revisar exploit-db para ver que de nuevo hay

salu2

hola

Habra algun problema si programo en ASM con WinMain@16, lo que pasa es que logre hacer un printf, pero lo hice con WinMain, pero no se si eso esta mal, porque pueda pesar mas bytes, se toman cosas extras de gcc o algo que lo haga menos eficiente?

tambien como decidi usar Nasm porque la mayor parte del tiempo uso linux, y virtualizo windows entonces se me hace mas sencillo mejor nasm

pero bueno, ya me explicaron en fasm como importar, pero en nasm, ¿como importo las DLL y las apis?, en google encontre un ejemplo pero no me sirvio y de alli ya no vi mas formas

y una pregunta

si yo hago esto

push ebp
mov ebp, esp
sub esp, 10

bueno, tengo entendido que de esta forma, meto en la base lo que haya en el stack, pero cuando se usan funciones, esp vuelve a su estado normal? o eso no pasa?

por ejemplo

 
push ebp
mov ebp, esp
sub esp, 12
 
........................... ; codigo
 
funcion:
 
mov eax, [esp + 0x08]

si hago esto, ebp sigue valiendo lo mismo y estoy tomando el parametro que meti en el DWORD 8 de los 12 que tome de esp?, o al hacer un nueva funcion, esp regresa a como estaba y estoy tomando el segundo parametro despues de RET?

salu2

hola

una pregunta

he visto que despues de encontrar kernel32 buscan las funciones

por ejemplo

 push offset kernelbase	; direccion de kernel32.dll
   push offset nLoadLibrary	; cadena de texto con: LoadLibraryA
   push 0Dh			; longitud de LoadLibraryA + 1
   call busca_libreria		; buscamos LoadLibraryA dentro de kernel32.dll
 
 
 mov eax, fs:[30h]	; puntero al PEB
   mov eax, [eax+0ch]	; puntero a la estructura de datos
   mov esi, [eax+1ch]	; extrae la primera entrada
   lodsd		; avanza a la siguiente
   mov eax, [eax+08h]	; obtiene la direccion base y la guarda en eax
   ret
 
 
; ***************************************************************************
; Buscamos la direccion de una funcion dada la direccion base de una libreria
; ***************************************************************************
busca_funcion:
   mov eax, [esp+8]		; funcion apunta al nombre de la funcion (ej: LoadLibraryA)
   mov funcion, eax
   mov eax, [esp+12]		; base apunta a la base de la libreria (ej: kernel32.dll)
   mov eax, [eax]
   mov base, eax
 
 

Tengo una duda sobre las funciones

al inicio de busca_funcion... hay mov eax, [esp+8]

yo al principio creia o talvez no lo entiendo bien, que esp+8 era donde se habia guardado MZ

mov eax, [eax+08h]
 

entonces quise hacer algo como esto para ir guardando en la pila los datos

 mov    eax, [fs:0x30]   
 mov    eax, [eax + 0x0C]   
 mov    eax, [eax + 0x1C]    
 mov    eax, [eax]      
 mov    eax, [eax + 0x08]  
 
 push ebp
 mov ebp, esp
 sub esp, 12
 mov edi, [ebp + 0x08]
 mov edx, edi
 add edx, [edi + 0x3C]
 mov [ebp - 0x0C], edx

al compilarlo no tuve problemas pero al ejecutarlo salia un error y se cerraba la aplicacion, pero...bueno, como uso windows 7 hay otra forma de encontrar kernel

                xor eax, eax
		mov eax, [fs:0x30]
		mov eax, [eax+0x0C]
		mov eax, [eax+0x0C]
		mov eax, [eax]
		mov eax, [eax]
		mov eax, [eax+0x18]

Entonces quise hacer algo como esto

		xor eax, eax
		mov eax, [fs:0x30]
		mov eax, [eax+0x0C]
		mov eax, [eax+0x0C]
		mov eax, [eax]
		mov eax, [eax]
		mov eax, [eax+0x18]
 
		push ebp
	        mov ebp, esp
		sub esp, 12
 
		mov edi, [ebp + 0x08]
 
		mov edx, edi
		add edx, [edi + 0x3C]
		mov [ebp - 0x0C], edx
 

y tampoco tuve problemas y el error no me parecio, pero si se dan cuenta de algo, puse

mov edi, [ebp + 0x08]

lo cual me parecio que debia ser

mov edi, [ebp + 0x18]

al compilarlo tampoco hubo algun problema, pero al investigar mas me encontre con otro ejemplo, donde hace lo mismo que el primer ejemplo

LoadK32Function:
       mov    eax, [fs:0x30]   ; address of PEB
       mov    eax, [eax + 0x0C]   ; PEB->Ldr
       mov    eax, [eax + 0x1C]    ; Ldr->InMemoryOrderModuleList (first element is ntdll.dll)
       mov    eax, [eax]      ; InMemoryOrderModuleList->Flink (second element is kernel32.dll)
       mov    eax, [eax + 0x08]   ; DllBase
 
 push    ebp
 mov    ebp, esp
 sub   esp, 12      ; make room for 3 DWORDS
 mov    edi, [ebp + 0x08]    ; edi = DosHeader
 cmp word [edi], 'MZ' 
 mov    edx, edi
 add    edx, [edi + 0x3C]  
 cmp word [edx], 'PE'
 jne    LoadK32Function_fail
 mov   [ebp - 0x0C], edx 
 
_WinMain@16:
 
       push    LoadLibraryName
       push    dword [Kernel32Addr]
       call    LoadK32Function

Y aqui ya estoy confundido, que hace realmente ebp+0x08? porque al segundo ejemplo que puse de WinMain, si cambio de igual forma como encontrar kernel en sistemas windows 7, sigue funcionando ebp+0x08 pero si lo cambio a 0x18 ya no funciona

                xor eax, eax
		mov eax, [fs:0x30]
		mov eax, [eax+0x0C]
		mov eax, [eax+0x0C]
		mov eax, [eax]
		mov eax, [eax]
		mov eax, [eax+0x18]
 
 push    ebp
 mov    ebp, esp
 sub   esp, 12      ; make room for 3 DWORDS
 mov    edi, [ebp + 0x18]    ; edi = DosHeader
 cmp word [edi], 'MZ'
 mov    edx, edi
 add    edx, [edi + 0x3C]  
 cmp word [edx], 'PE'
 jne    LoadK32Function_fail
 mov   [ebp - 0x0C], edx   

Esta es una explicacion que dieron pero no entiendo porque comenzar con 0x08


espero me puedan ayudar con esta duda, porque me gustaria saber porque ebp tendria que comenzar con 0x08, porque no se si tambien podria haber comenzado con 0x04 y "function name" comenzar con 0x08 y si es "MZ" porque no comienza con 0x18, al principio tambien crei que era porque MZ era un DWORD pero es WORD, pero ahora no tengo idea sobre ebp, espero me puedan explicar

salu2