Buenas! En esta entrada resolveremos el laboratorio de Pentester Academy. El motivo principal es redactar mis notas en la preparación del AWAE y así compartirlas con todo el mundo. El laboratorio consta de 21 retos, solo basta en ir incrementando el número en el enlace para ir haciéndolos. Aun así recomiendo realizar el curso para […]
Espectativas Con la resolución de los retos más sencillos baby’s (constan del primer) de todos los flare on, aprenderemos: Crackmes con algoritmos muy básicos. Codificación y decodificación en aplicaciones .NET. Ingeniería inversa de código .NET y en binarios Windows. Sintaxis intel x86. Basics of ASM. Manejo básico de IDA, x64dbg y Ghidra. Identificación de algoritmos […]
Muy buenas a todos! En esta lección del curso de ingeniería inversa, realizaremos reversing a un keylogger. En esta lección aprenderemos: Nociones de C. Conocimiento de WinAPI y consultar su documentación. Conocimiento sobre Windows Hooks. Conocimiento de hilos. Conocimientos de Sockets y HTTP. Tools usadas: Visual Studio 2019 (código fuente) x64dbg (debugger) Cheat Engine. Wireshark. […]
En esta entrada hablaremos de esta técnica actualmente muy explotada en diferentes webapps. El software vulnerable que usaremos será Pharmacy Medical Store and Sale Point 1.0. Análisis de la vulnerabilidad Debido a la no sanitización de las consultas usadas en el código fuente, nos permite realizar injecciones de código para poder obtener información de la base de […]
La inyección de PE (Portable Executable) es una técnica muy interesante y también antigua. Permite inyectar código directamente en otros procesos (Ex. telegram.exe , OneDrive.exe, etc). Funciona asignando memoria ejecutable en el proceso de destino, reubicando la imagen del proceso de inyección y luego escribiendo la imagen reubicada en el proceso de destino. Finalmente, el […]
Buenas a todos! En esta sección analizaremos el código de un crackme muy sencillo usando el decompile de Ghidra, sin necesidad de tener que mirar código ensamblador. La opción de poder analizar el código nos ofrece la oportunidad de obtener una versión «casi» idéntica por no decir igual, del código fuente en C. Del mismo […]
Muy buenas a todos. En esta sección veremos 3 instrucciones SIMD e investigar a bajo nivel su funcionamiento. Como no puede ser de otra manera en algunas secciones usaremos retos de CTF’s para aprender, y en otras ocasiones usaremos software real (muestras de malware, o software no malicioso). De momento solo hemos usado retos de […]
Muy buenas a todos. Después de tanto tiempo he decidido seguir con el curso de ingeniería inversa ofrecido por el blog. En este apartado aprenderemos: Programar ensamblador. Ejecución de la Shellcode . Usaremos el siguiente data en decimal. Usamos CyberChef para poder transformar ese data en Hexadecimal. Nos llama la atención el opcode 55, correspondiente […]
The idea came up one year ago when German (@enelpc) told me about reverse engineering his crypter Insanity Protector, at first I tried but I probably left it for knowledge but I’m going right back!. We will use as final payload the windows calculator (calc.exe) in order to have a final reference of obtaining the […]
Feature Filename: exefile.exe Sha256: 8639825230d5504fd8126ed55b2d7aeb72944ffe17e762801aab8d4f8f880160 Interactive Malware Hunting Service: AnyRun Type: Ransomware sample, executable for Windows systems protected by a custom packer. Unpacking custom packer In this malware sample, the first thing we have to do is see some hint of code section that the ransomware performs, such as crypto functionalities. In such a case […]