Un document marrant, une analyze du recovery des clef WEP qui sont generees a partir d'un algo "secret" mais en fonction de parametre public comme la MAC.
C'est marrant a lire: http://websec.ca/blog/view/mac2wepkey_huawei
enjoy!
Tag - reverse
mercredi 16 février 2011
mirrroiiirr, mon bon mirrroir, donne moi la clef de ce routeur!
Par eau le mercredi 16 février 2011, 11:01 - geeking
vendredi 21 août 2009
et si pour cette fin de vacances, on explorait à l'envers l'univers des binaires
Par sbz le vendredi 21 août 2009, 22:46 - geeking
L'été sera chaud, l'été sera chaud, tellement chaud qu'on va se rappeler le kit de survie de l'unxien pour réaliser l'exploration de binaire. So, re en veux-tu, en voilà.
On commence par les trucs de bases gdb, objdump, readelf, elfdump, etc puis on s'attadera sur une suite ddd (le front end à gdb), kcachegrind (utile pour recomposer les call graphs), biew, xxd, od, hexedit (pour l'édition hexadécimale) et pour finir sur l'outil radare qui fait tout à la fois avec même des possiblités de scripting.
Et puis ici, une petite liste sympa des opcodes des caractères imprimables x86 et x64. Ah au fait un concept intéressant c'est les WAF, ca se passe ici.
A plus, en tongue sur la plage ;)
y a pas de driver, mgrlgmrlb que faire salete de $#@!$#@!
Par eau le vendredi 21 août 2009, 14:16 - geeking
wai toujours pareil, un type (poilu) il s'ennuie et il a un clavier drole, mais qui ne marche que sous win32, alors il se dit bon je vais reverser ce $#@!$#@! de driver win32 et faire un driver open avec... gentil et poilu le monsieur, il explique ce qu il a fait ici:
comme quoi c'est accessible a n'importe qui, meme a des tubbes comme moi... nom de dieu!$#@!$@! :)
jeudi 7 mai 2009
DOS 1.0 et le reversing du dimanche matin!
Par eau le jeudi 7 mai 2009, 23:21 - geeking
Le soleil vient de se lever,
Encore une belle journée,
et il va bientôt arriver,
l'ami Ricoré !
Tuluuuuulululululutulutuut
Un joli debut de post d'un type
sympa qui reverse des programmes "pour le plaisir" le dimanche!
Marrant a lire, sympa pour demarrer son p'tit bout d'OS dans son coin, c'est un
peu comme deterrer des momies on apprends pleins de choses!
mardi 5 mai 2009
le botnet qui boite!
Par eau le mardi 5 mai 2009, 22:53 - geeking
Ca pourrait etre un WEF, mais on est pas en week end alors ca sera juste un
lien, un paper sympathique d'une equipe de recherche qui a "takeover" un
botnet, marrant a lire!
ca se passe ici.
++
jeudi 26 février 2009
Confi! confi! confipote!
Par eau le jeudi 26 février 2009, 10:51 - geeking
Conficker est un worm recent, il n'est pas aussi "Stealth" que son confrere (qui n'est pas vraiment un confrere mais bon... comme j'ai qu'un panier y a tout dedans) rustock.C mais il fait deja de belles choses sympathiques.
tout ca est analyse la: http://mtc.sri.com/Conficker/
merci dave pour le lien!
mardi 2 décembre 2008
Quand on est stupide comme moi...
Par eau le mardi 2 décembre 2008, 15:02 - geeking
Je cherchais a comprendre des choses, jusque la rien de surprenant, j'ai commence a matter comment je pourrais differencier certains pattern d'autres, au sein d'un meme fichier.
C'est un probleme "classique", je sais!, vous avez une reponse, j'imagine bien (au pire commentez), mais comme je suis un peu stupide, j'essaye de comprendre.
Alors en posant la question autour de moi, une des reponses m'a intrigue, c'est: "mesure l'entropie!"
Wai alors pour la definition, je dois vous avouer, apres qqes debats et discussions sur la definition de l'entropie, il y en a qqes unes, voir meme pleins, ca depend des donnees a analyser, de la taille de la lune, de la couleur de la farine apres une journee au soleil, etc.. bref (allez voir wikipedia, theorie de l'information blablabla)...
Mais surtout aujourd'hui on m'a parle d'un outil "stan" qui semblerait pourrait donner l'illustration d'une (parmis d'autres) reponse a mes questions, alors je matte et je fais un test tout bete :
$ ./stan -b test.txt.gz General statistics for the stream, bytes 75 Arithmetic mean: 101.786667 ~ 0x65(e) Median: 115.000000 ~ 0x73(s) Deviation: 69.466979 ~ 0x45(E) Chi-Square test: 520.023529 Entropy per byte: 5.241939 Correlation co.: 0.390945 [...]
VS
$ ./stan -b testrnd General statistics for the stream, bytes 75 Arithmetic mean: 113.720000 ~ 0x71(q) Median: 106.000000 ~ 0x6a(j) Deviation: 74.741610 ~ 0x4a(J) Chi-Square test: 205.423529 Entropy per byte: 5.925420 Correlation co.: -0.148000 [...]
Et on observe qqes "debut" de difference... c'est marrant, maintenant faut essayer de comprendre... quand on est stupide comme moi...
$ vim stan.c bits.c pattern.c stats.c [...]
mercredi 2 juillet 2008
Linux, Cisco, Poils!
Par eau le mercredi 2 juillet 2008, 14:59 - geeking
C'est peut etre "vieux" (y'en a qui aiment dire ca le plus souvent possible pour bien souligner qu'il sont tres contemporains), en tout cas, moi je connaissais pas et je trouve ca fun, fendart meme, mouahhahah j'en ris :)
Y a des gens qui commencent des trucs sexy, je suis sur qu'il y a ou va y avoir une suite c'est pas possible! ca date de 2001! (je faisais des avions en papier en disant que j'etais trop fort a cet epoque).
Et puis y a ca aussi.
have fun..
mardi 26 février 2008
convi debug disass et consorts..
Par eau le mardi 26 février 2008, 13:33 - geeking
Prrrrt,
Je viens de decouvrir ce projet en lisant un forum convivial
Une suite de tools autour d'un editeur hexa avance, pour faire du disass, du tracing etc... il est meme capable de bosser sur du java bytecode et/ou des format PE.
Enfin voila marrant, je regarde et je teste pour le moment..
mardi 20 novembre 2007
IDA!
Par eau le mardi 20 novembre 2007, 09:32 - geeking
Wai y a du freeware et ca fonctionne sous WINE les mecs.. :)
hop hop on recup le bon warez free legit, tooo legit, too legit to quit!!
jeudi 11 octobre 2007
IDA, Hexblog
Par ppr le jeudi 11 octobre 2007, 14:21 - geeking
Le seul logiciel qui m'a fait garder un Windows est IDA Pro de DataRescue. Il est inégalé. En cherchant les nouvelles fonctionnalités apportées par les versions 5.x je suis tombé sur le Hexblog "about IDA pro, decompilation, programming, binary program analysis, information security", le blog d'Ilfalk, principal développeur du projet. Donc, dans les nouveautés de la 5.x, il y a notamment la décompilation et les graphs. Que du bonheur.
mercredi 19 septembre 2007
uninformed #8 out!
Par eau le mercredi 19 septembre 2007, 19:57 - geeking
Au sommaire de uninformed #8 :
- Covert Communications : Real-time Steganography with RTP
- Engineering in Reverse : PatchGuard Reloaded: A Brief Analysis of PatchGuard Version 3
- Exploitation Technology : Getting out of Jail: Escaping Internet Explorer Protected Mode, OS X Kernel-mode Exploitation in a Weekend
- Rootkits : A Catalog of Windows Local Kernel-mode Backdoors
- Static Analysis : Generalizing Data Flow Information
mardi 11 septembre 2007
reverse == marrant !
Par eau le mardi 11 septembre 2007, 09:20 - geeking
À lire !!$#@#@!
vendredi 7 septembre 2007
Week-end food #3
Par eau le vendredi 7 septembre 2007, 17:43 - geeking
Comme Mr week-end food est en vacance je lui pique la vedette.
Les choix de la semaine pour le week-end food, deux petits PDFs par forcément simples (en tout cas pour moi qui n'est pas une lumière, mais je vais me les lire ce week-end et "tenter" de comprendre).
Retenus :
- Cache attacks and countermeasures: the case of AES par Dag Arne Osvik, Adi Shamir et Eran Tromer.
- Introduction to win32 reverse engineering par trew
Bon app' !