| |
 Mostrar Mensajes
|
|
Páginas: [1] 2 3 4
|
|
2
|
Seguridad Informática / Hacking / como puedo pegar correctarmente bytes a una caja de texto de una app de windows para intentar vulnerarla?
|
en: 31 Marzo 2025, 03:09 am
|
|
Hola
Alguien sabe como puedo copiar y pegar los bytes de manera segura de un block de notas a una app?.
Me explico, estoy practicando sobre como explotar una vulnerabilidad en windows con apps antiguas de exploit-db, hay un programa vulnerable de WMV, y cuando sobreescribo SEH, puedo saltar correctamente a NSEH, pero cuando quiero saltar a la zona del buffer o sobreescrita para lograr el objetivo con un short jmp, me aparece algo extraño.
generalmente me debería aparecer EB0C9090 pero me aparece 200C20... y no entiendo la razón, quiero creer que copio de manera incorrecta los bytes y se cambian, porque después intenté con otra app llamada aida y los 0x90 y 0x00 me los cambió a 0x20, y no sé si sea un método de seguridad o estoy copiando mal los bytes, lo hago desde el block de notas de windows porque otros blocks incluso el de linux me cambian lo caracteres y no funcionan, lo cual es extraño ya que hice pruebas con vulnserver y otra app también de exploit-db y funcionó usando el bloc de notas de windows, pero con los demás no puedo.
Saben si hay algunas protecciones o como puedo copiar y pegar los bytes del archivo generado con python a la caja de texto de una app pero que no me cambie los bytes por otros, quiero creer que me los cambia porque 0x20 es un espacio en texto en el block de notas o algo parecido y 0x00 y 0x90 los traduce como espacio, aunque no se si haga los mismo con 0xEB.
Espero me puedan ayudar, saludos.
|
|
|
|
|
3
|
Foros Generales / Foro Libre / ¿La posible union de Windows y Linux por los chips de IA?
|
en: 8 Enero 2025, 01:30 am
|
¿Qué piensan de está noticia? Windows y Linux funcionando juntos, esto no es gran noticia porque ya hay apps de Windows que funcionan en Linux, pero hace años se temía la unión de los dos sistemas operativos. ¿Creen que la nueva generación de chips de IA van a quitar la separación de la ideología de Windows y Linux y nos van a obligar a usar el producto de Microsoft aunque tengamos un sistema linux instalado? o ¿solo será otro sistema operativo como cuaquier otro y ya? Fuente: noticias de Reuters El consejero delegado de Nvidia, Jensen Huang, afirmó el martes que MediaTek 2454 podrá vender el chip procesador central de sobremesa que las dos empresas presentaron esta semana y que Nvidia tiene planes no revelados para el chip.
El lunes, en el CES 2025, Nvidia presentó un ordenador de sobremesa denominado Project DIGITS. La máquina utiliza el último chip de IA "Blackwell" de Nvidia y costará 3.000 dólares. Contiene un nuevo procesador central, o CPU, en cuya creación han trabajado Nvidia y MediaTek.
En respuesta a la pregunta de un analista durante una presentación a inversores, Huang dijo que Nvidia recurrió a MediaTek para codiseñar una CPU de bajo consumo que pudiera venderse más ampliamente.
"Ahora podían proporcionárnosla y quedársela para ellos y servir al mercado. Así que todos salimos ganando", afirma Huang.
Anteriormente, Reuters informó de que Nvidia estaba trabajando en una CPU para ordenadores personales con el fin de desafiar el dominio del mercado de ordenadores de consumo y empresariales de Intel, Advanced Micro Devices, Qualcom
.
El Project DIGITS todavía no es un dispositivo de venta masiva. Ejecuta un sistema operativo de Nvidia basado en Linux que utilizan los desarrolladores de IA, y Huang dijo a los analistas que esos desarrolladores son el mercado objetivo de Nvidia con Project DIGITS.
Pero Huang dijo que Nvidia tiene más planes para su CPU de escritorio , pero dijo que "esperaría para decirles" cuáles son. "Ya saben, obviamente tenemos planes"
Más adelante en la sesión de preguntas, Huang dijo que Nvidia cree que puede salvar la brecha entre el sistema operativo Linux que la mayoría de los desarrolladores de IA utilizan y Windows de Microsoft , que es ampliamente utilizado por los consumidores, mediante el uso de una tecnología de Microsoft llamada Windows Subsystem for Linux que permite que un solo ordenador utilice ambos sistemas.
"Vamos a convertirlo en un producto de uso generalizado", afirma Huang. "Lo apoyaremos con todo lo que hacemos para apoyar el software profesional y de alta calidad, y los fabricantes de PC () lo pondrán a disposición de los usuarios finales" Saludos. |
|
|
|
|
4
|
Seguridad Informática / Hacking / Re: pregunta sobre una diferencia al usar python3 y python2 en hacking
|
en: 19 Septiembre 2024, 06:09 am
|
Gracias MCKsys ya vi el link pero no habrá alguna forma de utilizar python3 como en python2?, por ejemplo, estaba haciendo un ctf donde tenía que cambiar mediante format string un if con la palabra 0xdeadbeef, con python2 lo puedo lograr, pero cuando lo hago con python3 ya no funciona, coloco como lo hago De esta manera puedo pasar la prueba r <<< $(python2 -c 'print("\x3c\xd2\xff\xff\x3e\xd2\xff\xff" + "%48871x%7$hn%8126x%8$hn")')
pero en python3 ya no, intente colocando como bytes (b) y tampoco... r <<< $(python -c 'print(b"\x3c\xd2\xff\xff\x3e\xd2\xff\xff" + b"%48871x%7$hn%8126x%8$hn")') Lo pregunto por lo tedioso que es hacer pruebas y pruebas y al final darte cuenta que llevas horas pensando para que solo fuece por la version de python que no funcionaba y he visto que varias cosas que se están actualizando a python3 y me gustaría utilizarlo más por si un día dicen que python2 ya casi es obsoleto |
|
|
|
|
5
|
Seguridad Informática / Hacking / pregunta sobre una diferencia al usar python3 y python2 en hacking
|
en: 18 Septiembre 2024, 19:42 pm
|
|
Hola
¿A alguien más le ha pasado que hace un CTF o algo que sea de algún exploit e intenta utilizar python -c (print), pero no funciona hasta que escriben python2 -c (print) y todo funciona correctamente?
¿Alguien sabe porqué pasa eso usando python3 y como podría corregirlo o es algo que no se puede hacer nada al respecto?, o ¿sería mejor usar perl?.
|
|
|
|
|
6
|
Programación / ASM / Re: Error utilizando CreateFileA en asm
|
en: 28 Junio 2024, 00:17 am
|
|
Gracias Eternal
Tienes razón, estaba mal OPEN_ALWAYS y después de unos intentos arreglando los push que los coloque mal, ya logró funciona.
Espero no tener problemas con WriteFile, pero almenos ya pude avanzar.
Saludos
|
|
|
|
|
7
|
Programación / ASM / Error utilizando CreateFileA en asm
|
en: 27 Junio 2024, 19:34 pm
|
hola Me prodían ayudar con este código, estoy tratando de hacer ejemplos usando PEB para aprender a usar mejor un debugger e hice uno con el MessageBoxA y me funcionó bien, pero se me ocurrió hacer uno que realice un archivo y escriba algo dentro pero obtengo un error al momento de ejecutar CreateFileA. Primero obtengo la dirección de CreateFileA para posteriormente utilizarlo con WriteFile pero me aparece como error en rax 0xFFFFFFFFFFFFFFFF lo que leí en msdn es que si devuelve eso, significa que hubo un error coloco el código para mostrar como lo hago. xor rcx, rcx
xor rdx, rdx
xor r9, r9 ; lpSecurityAttributes
push r9 ; dwCreationDisposition (OPEN_ALWAYS)
push r9 ; dwFlagsAndAttributes
push r9 ; hTemplateFile
mov r8, 0x1 ; FILE_SHARE_READ
mov rdx, 0x40000000 ; GENERIC_WRITE
mov rcx, filename ; filename db 'ejemplo.txt', 0
sub rsp, 0x20
call rax ; kernel32.CreateFileA Y cuando lo ejecuto en el debugger me muestra rax = 0xFFFFFFFFFFFFFFFF Que podría estar sucediendo? |
|
|
|
|
8
|
Informática / Hardware / Duda sobre overclocking
|
en: 22 Marzo 2024, 16:14 pm
|
|
Hola
Tengo una duda de overclock cuando hago cosas de diseño.
Actualmente hago algunos renders de diseños en 3D, y me ha ayudado mucho el hacer OC, no hago renders tipo la explosión de la bomba de oppenheimer, son solo videos cortos y diseños un poco simples, o ediciones de video, etc… además de que también lo hago para jugar algunos videojuegos.
Para esto por lo general hago OC a 4Gbytes, la Bios me permite hasta 16 pero nunca lo he llevado a tanto, por lo general lo dejo en 2 o 4 gigas.
He buscado información pero no encuentro algo en concreto, unos dicen que se va a descomponer, otros dicen que no pasa nada si no lo usas al límite y todo el tiempo.
Quisiera saber si lo que hago le está haciendo mucho daño a mi CPU, he estado checando el calor dentro de mi computadora y el aire que sale no es muy caliente, es entre tibia y caliente, solo varía si estoy haciendo render o solo jugando, incluso a veces es fría, la temperatura checada con gadgets me dicen entre 40 y 80 grados.
pero igual quisiera saber si lo que yo hago en específico está mal o lo estoy haciendo bien y con bien me refiero a que me va durar un poco más mi CPU.
Editado
——————-
Me acabo de dar cuenta que le puse 40 y 70 grados y es 80, bueno 80-84, tampoco es tan exacto
|
|
|
|
|
9
|
Seguridad Informática / Bugs y Exploits / Re: Duda explotando un buffer overflow en el stack
|
en: 4 Febrero 2024, 22:57 pm
|
|
Esto pasa por diferentes factores, pondré los básicos.
El primero y más común es olvidar que estás usando un sistema de 64 bits y todo lo transformamos a 32bits, haciendo que la memoria no se sobre escriba correctamente y quede algún null, haciendo que la ejecución se detenga o el exploit está hecho para 32 bits y debería ser para 64bits.
Otra son las protecciones de tu sistema Linux, a veces solo compilar quitando protecciones no siempre funciona, hay que verificar porque podría detectar tu sistema como un posible smash y que lo detenga.
Otra es que GDB carga en memoria virtual la app, haciendo que cambie un poco a la memoria real, ya que activa los exécutables de forma virtual, así que puede que un exploit te funcione dentro de GDB y puede que no funcione fuera y viceversa. Puedes buscar como alinear lo más posible a GDB, no recuerdo ahorita las opciones pero en internet puedes buscar por como alinear la memoria de GDB por la real.
Una solución a eso es hacer las ejecuciones mediante fuerza bruta, con un bash intenta hacer que incremente o disminuya alguna dirección, ejemplo.
Me a pasado que la dirección de ret es por ejemplo: 0x77bbffc8 y cuando cambio manualmente a 0x77bbffce, bum!!, me aparece la Shell, incluso me ha pasado como a ti, hago una Shell, extraigo los opcodes y no funciona, y pongo una de internet y funciona y viceversa, no me funciona ninguno de internet pero hago una yo y listo.
A veces son cosas impredecibles y raras. Espero eso te ayude, suerte.
|
|
|
|
|
10
|
Programación / Programación C/C++ / Como iniciar y terminar un loop usando MFT?
|
en: 28 Abril 2023, 04:29 am
|
|
Hola
Tengo una duda sobre MFT.
Se que cada MFT record tiene una longitud de 1024 y yo supongo que las apps que recuperan archivos borrados deben encontrar el tamaño total de la tabla MFT y con un while o un for ir buscando cada archivo borrado.
si por ejemplo quiero buscar en todo el disco duro los archivos borrados, ¿debo llegar a la tabla MFT, sacar el total de la tabla y entonces buscar con un loop?, o ¿debo llegar a la tabla MFT y después obtener el total del disco duro o espacio libre y con eso hacer el loop?
porque por ejemplo, con este comando puedo obtener el total de la tabla
defrag -a -u -v c:
Y según la tabla pesa 427mb
pero siento que es muy poco a diferencia de las apps de búsqueda que tardan mucho cuando analizan el disco duro.
prácticamente con qué debo iniciar y terminar la búsqueda con un loop los archivos borrados, ¿con el total de la tabla MFT o con el total del disco duro o con el total del espacio libre del disco duro?
Si es con el total de la tabla MFT, ¿qué debo sumar o multiplicar en Bios Parameter Block para encontrar el total de la tabla MFT?
Si es con el disco duro, ¿debo entonces encontrar el total del disco duro o es el espacio libre?, algo así
while(i < size_HD)
while(i<size_free_space_HD)
Espero puedan ayudarme con eso.
Saludos
|
|
|
|
|
|
| |
|
