bartek

Reversing zajął jedynie 5 lat

przez

Dungeon_Master_Box_ArtGość 5 lat dekompilował starą grę Dungeon MasterChaos Strikes Back dla Atari ST 🙂

Niech to będzie nauczka dla młodych adeptów RE:, że być może RE: zajmuje dużo czasu, wymaga sporej wiedzy, zabiera życie osobiste, ale nigdy się nie nudzi 🙂

http://www.dungeon-master.com/forum/viewtopic.php?f=25&t=29805

Jak zaszyfrować stringi i pliki w AutoIt?

przez

logo_autoitDzisiaj usługa StringEncrypt została poszerzona o moduł pozwalający zaszyfrować dowolny string lub zawartość pliku i wygenerować kod deszyfrujący w języku skryptowym AutoIt.

https://www.stringencrypt.com/autoit-encryption/

AutoIt jest popularnym językiem skryptowym, pozwalającym na automatyzację wielu zadań w systemie Windows. Obecnie jest tak zaawansowany, że pozwala na tworzenie samodzielnych aplikacji, jednak łatwość jego dekompilacji wymusza na autorach metody ochrony kodu np. przez obfuskację lub jak tutaj szyfrowanie.

Przykład szyfrowania prostego tekstu i wygenerowany kod:

; encrypted with https://www.stringencrypt.com (v1.1.0) [AutoIt]
#include <Array.au3>

; $Label = "Szyfrowanie stringów w AutoIt!"
Global $Label[31] = [ 0x9C5A, 0x54A5, 0xECA5, 0x24A6, 0x7CA3, 0xB4A7, 0x4CA2, 0xC4A7, _
                    0x1CA8, 0xD4A9, 0x2CA7, 0xE4B7, 0x7CA3, 0xB4A2, 0x4CA3, 0x04AA, _
                    0xDCA9, 0x14A6, 0xEC44, 0xE4A3, 0x7CB7, 0x34A2, 0x0CB7, 0x449F, _
                    0x5CA2, 0x14A2, 0x2CA9, 0xA4A2, 0x3CA2, 0x74B7, 0x4CAF ];

For $zJTHh = 0 to 30
    $ihRBt = $Label[$zJTHh];
    $ihRBt = $ihRBt + 1;
    $ihRBt = BitXOR($ihRBt, 0x7A20);
    $ihRBt = BitNOT($ihRBt);
    $ihRBt = BitRotate($ihRBt, -11, "W");
    $ihRBt = BitXOR($ihRBt, $zJTHh);
    $ihRBt += 0xFB57;
    $ihRBt += $zJTHh;
    $ihRBt = BitXOR($ihRBt, 0xD6BD);
    $ihRBt = BitXOR($ihRBt, $zJTHh);
    $ihRBt = BitRotate($ihRBt, 13, "W");
    $ihRBt = BitNOT($ihRBt);
    $Label[$zJTHh] = ChrW(BitAND($ihRBt, 0xFFFF));
Next

$Label = _ArrayToString($Label, "")

ConsoleWrite($Label);

Dla czytelników SecNews darmowy kod aktywacyjny do usługi (korzystajcie póki jest aktywny):

9071-FA5F-A482-96AE

Do wygrania 0.3117 BTC w konkursie na najlepszy wpis o programowaniu

przez

devstart-constellationForum programistyczne DevStart ogłasza konkurs „Dlaczego warto programować w…” gdzie możesz podzielić się swoją wiedzą dotyczącą programowania w wybranym przez siebie języku programowania i opisać innym czytelnikom dlaczego akurat ten język programowania jest dla Ciebie przydatny, jakie ma zalety (przykłady kodu), zastosowania, gdzie najlepiej się sprawdza i jak programowanie w nim wpłynęło na Twoje życie i karierę.

Wiadomo – najlepsze historie pisze życie, interesuje mnie zarówno aspekt techniczny wybranego języka programowania, jego przewaga nad innymi językami programowania oraz Twoje własne perypetie z nim związane np. w tworzonych projektach i wnioski wyciągnięte z takich prawdziwych historii.

Zasady konkursu

  • Wrzuć w dział odpowiedniego języka programowania swój wpis
  • Im więcej treści tym lepiej, zachęcam do wrzucania przykładów kodu z wyjaśnieniami, odnośników oraz pomocniczych grafik, filmówschematów i wszystkiego co wzbogaci zawartość
  • Tytuł wpisu dowolny, ale adekwatny do konkursu
  • Dodaj dowolne tagi + koniecznie tag „dlaczego warto programować”
  • 1 autor może zamieścić tylko 1 wpis konkursowy
  • Wpisy automatycznie są blokowane po 7 dniach, po których nie będziesz mógł wprowadzić modyfikacji w samym temacie, dlatego proszę o wrzucanie kompletnych i sprawdzonych wpisów

Nagrody

Autor najlepszego i najciekawszego wpisu otrzyma 0.3117 BTC. Pozostałe 2 miejsca zostaną nagrodzone kwotą po 0.1055 BTC.

Terminy

Zgłoszenia należy zamieszczać do końca listopada 2015 roku. Zwycięzcy zostaną ogłoszeni na początku grudnia 2015 roku i przekazane im zostaną nagrody BitCoinowe. O zwycięstwie będą decydowały również takie czynniki jak głosy użytkowników i zainteresowanie jakie wpisy wzbudzą, dlatego uprasza się o nie czekanie do samej końcowej daty trwania konkursu z umieszczaniem wpisów.

https://devstart.pl/temat/335-dlaczego-warto-programowac-w-konkurs-za-0-3117-btc/

Rekrutacyjne CrackMe ESET

przez

ESETNasz tajemniczy znajomy podesłał hasło + tipy do 1 levela rekrutacyjnego crackme ESETu dostępnego na:

http://www.joineset.com/assets/files/crackme2015.zip (to EXE nie ZIP jakby ktoś miał wątpliwości)

Mirror: crackme2015

Hasło: Drevokocur

Tip: tym haslem i ich algorytmem trzeba roz*** innego stringa z crackme i wychodzi link do prawdziwego crackme

41F0A0 - tu jest zaszyfrowany texcik
 
41F1A8 - GOTCHA! zaszyfrowany link: (trzeba ustawic w: d 41f034)
0041F1A8  68 74 74 70 3A 2F 2F 77  http://w
0041F1B0  77 77 2E 6A 6F 69 6E 65  ww.joine
0041F1B8  73 65 74 2E 63 6F 6D 2F  set.com/
0041F1C0  61 73 73 65 74 73 2F 66  assets/f
0041F1C8  69 6C 65 73 2F 61 47 6C  iles/aGl
0041F1D0  6B 5A 47 56 75 2F 63 72  kZGVu/cr
0041F1D8  61 63 6B 6D 65 32 30 31  ackme201
0041F1E0  35 2E 7A 69 70 00 67 78  5.zip.gx
0041F1E8  71 6D 71 65 77 74 46 74  qmqewtFt
0041F1F0  67 78 71 6D 71 65 77 74  gxqmqewt
0041F1F8  46 74 67 78 71 6D 71 65  Ftgxqmqe
0041F200  77 74 46 74 67 78 71 6D  wtFtgxqm
0041F208  71 65 77 74 46 74 67 78  qewtFtgx
0041F210  71 6D 71 65 77 74 46 74  qmqewtFt
0041F218  67 78 71 6D 71 65 77 74  gxqmqewt
0041F220  46 74 67 78 71 6D 71 65  Ftgxqmqe
0041F228  77 74 46 74 67 78 71 6D  wtFtgxqm
0041F230  71 65 77 74 46 74 67 78  qewtFtgx
0041F238  71 6D 71 65 77 74 46 74  qmqewtFt
0041F240  67 78 71 6D 71 65 77 74  gxqmqewt
0041F248  46 74 67 78 71 6D 71 65  Ftgxqmqe
0041F250  77 74 46 74 67 78 71 6D  wtFtgxqm
0041F258  71 65 77 74 46 74 67 78  qewtFtgx
0041F260  71 6D 71 65 77 74 46 74  qmqewtFt
0041F268  67 78 71 6D 71 65 77 74  gxqmqewt
0041F270  46 74 67 78 71 6D 71 65  Ftgxqmqe
0041F278  77 74 46 74 67 78 71 6D  wtFtgxqm
0041F280  71 65 77 74 46 74 67 78  qewtFtgx
0041F288  71 6D 71 65 77 74 46 74  qmqewtFt
0041F290  67 78 71 6D 71 65 77 74  gxqmqewt
0041F298  46 74 67 78 71 6D 71 65  Ftgxqmqe
0041F2A0  77 74 46 74 67 78 71     wtFtgxq
 
0041F1A8  http://www.joineset.com/assets/files/aGlkZGVu/crackme2015.zip

Czyli drugie, właściwe CrackMe znajduje się na:

http://www.joineset.com/assets/files/aGlkZGVu/crackme2015.zip

Mirror: crackme2015

Możecie od razu przejść do analizy właściwego crackme.

Nowa odsłona forum programistycznego DevStart

przez

Od paru tygodni trwały pracę nad nową odsłoną forum programistycznego DevStart. W końcu po ciężkich bojach DevStart zostało przeniesione na system forum Invision Power Board, który jak mam nadzieję pozwoli w końcu stworzyć społeczność skupioną wokół wielu języków programowania i technologii związanych z programowaniem.

devstart-constellation

Wszystkie stare wpisy zostały z nie lada trudem przekonwertowane do nowego systemu i rozdzielone według tagów do odpowiednich kategorii, nie wszystko idealnie rozstało rozpoznane, dlatego proszę o wybaczenie, jeśli jakiś temat został błędnie sklasyfikowany.

Skąd ta zmiana?

Formuła Q&A promowana przez strony, takie jak StackOverflow nie sprzyja tworzeniu społeczności, a to co się obecnie dzieje na SO wręcz zniechęca do uczestniczenia w jakichkolwiek dyskusjach, zwłaszcza początkujących użytkowników. Mogłem pozwolić na śmierć DevStart, ale postanowiłem jeszcze raz spróbować, tym razem bazując na systemie, na którym można zbudować społeczność, do której warto codziennie zaglądać.

Co nowego znajdziesz w tej odsłonie DevStart:

  1. 1. Domyślne, szyfrowane połączenie, korzystające z protokołu HTTPS
  2. 2. Temat forum dostosowany dla desktopów i urządzeń mobilnych (responsywny)
  3. 3. Logowanie za pomocą własnego konta użytkownika, konta Google oraz Facebook.
  4. 4. Poprawny system wiadomości prywatnych
  5. 5. Wiele działów tematycznych pozwalających znaleźć swoją niszę, Java i PHP to nie wszystko
  6. 6. Kalendarz, w którym możesz oznaczyć ważne wydarzenia, konferencje, meetupy etc.
  7. 7. System reputacji użytkowników
  8. 8. Chat

Brzmi ciekawie?

Jeśli jeszcze nie spisałeś DevStart na straty, może wpadniesz z wizytą i zobaczysz jak to wszystko wygląda:

forum-programistyczne-devstart

Bonus: Połączenie z SecNews

Forum DevStart połączone zostało także z dawnym (i zamkniętym) forum bezpieczeństwa Security News https://www.secnews.pl, związanym z takimi tematami jak inżynieria wsteczna oprogramowania i dzięki temu dział Reverse Engineering zyskał swoje stałe miejsce na DevStart, a jego starych użytkowników również zachęcam do odwiedzin.