Author Archives: thanatos

Packer sans ta mère level II prerequis II le PEB

Posted on May 24, 2014 by thanatos

Il y a 5 mois que je vous ai laissé tomber au milieu de cette série de post. Je me rend compte qu’il faut y avancer un peu car sinon tenter d’expliquer le dernier packer au plus grand nombre sans perdre … Continue reading →

Posted in Reverse, Windows | Tagged ollydbg, Reverse, Windows | 2 Comments

IDAPYTHON pour nommer les appels indirects aux fonctions

Posted on May 22, 2014 by thanatos

Après avoir recherché partout et fatigué tout le monde via IRC, je n’ai pas trouvé de solution sympa pour résoudre automatiquement les noms de fonction dans IDA quand les appels à celles-ci ne sont pas déclarées dans l’IAT. Bon, j’ai … Continue reading →

Posted in Asm, Reverse | Tagged Ida, ollydbg, Reverse | 2 Comments

Le Droppeur du jour, label231486.pdf – Part 2

Posted on May 20, 2014 by thanatos

Suite de l’analyse de la facture de chez DHL :) On le dépacke ! Le dit sample est dispo dans AvCaesar chez Malware.lu mais on n’y apprend pas grand chose de plus. A première vue, on n’arrivera pas a dépacker … Continue reading →

Posted in Malware, Reverse | Tagged malware, ollydbg, packer, Reverse | Leave a comment

Le Droppeur du jour, label231486.pdf – Part 1

Posted on May 16, 2014 by thanatos

Quel ne fut pas ma joie d’ouvrir ma boite aux lettres et de tomber sur une facture envoyée par “sales@meyda.com”. Une sombre histoire de facturation. Dear customer, In your adress received parcel weight 6,5 lb. Our company’s courier couldn’t make … Continue reading →

Posted in Malware, Reverse | Tagged malware, ollydbg, packer, Reverse | 1 Comment

SQLi, ce n’est pas assez SELECT.

Posted on May 10, 2014 by thanatos

Un petit article sympas d’un certain Osanda Malith Jayathissa. Sri lankais de son état et qui documente bien les injections MySQL possible avec les méthodes update, delete et insert into. Il revient en détail et par l’exemple sur les injections possibles … Continue reading →

Posted in WebSecurity | Tagged hacking, SQLi, WebSecurity | Leave a comment

Marty va chercher la DELOREAN.

Posted on May 9, 2014 by thanatos

Oui vous ne rêvez pas… Un CVE de 2014 pour le vénérable Mosaic, alias le père de tous les browsers pour les plus jeunes d’entre vous qui l’ignorez. Browser dont la dernière version date de 1997. Je parie qu’on aura pas … Continue reading →

Posted in BlaBla, WebSecurity | Tagged WebSecurity | Leave a comment

RadaRE2 Tuto [Basic] Apprendre l’assembleur.

Posted on May 7, 2014 by thanatos

Avec radaRE2 finis les excuses “Je comprend rien en assembleur”. Ce petit ustensoire contient un mode d’affichage qui ne décontenancera plus le néophyte (sous certaines réserves.) Reprenons une fois de plus notre chall vu dans le premier tutorial. Si on … Continue reading →

Posted in Asm, Reverse | Tagged Radare2, Reverse | 1 Comment

RadaRE2 Tuto [Basic] Patcher un binaire.

Posted on May 7, 2014 by thanatos

Voyons aujourd’hui comment patcher un binaire directement avec RadaRE2. On reprend le même crackme que dans le premier tuto. Deux objectifs, marquer “Prout” dans la banner, et faire en sorte de gagner à tous les coups. Chargeons le binaire en … Continue reading →

Posted in Reverse | Tagged Asm, Radare2, Reverse | 4 Comments

RadaRE2 Tuto [Basic] Première approche.

Posted on May 2, 2014 by thanatos

Allez on y va. Voici un petit guide pour mettre le pied à l’étrier et donner sa chance à RadaRE2. C’est affolant de voir qu’il soit si avancé sans avoir plus de doc/tutos que cela. A se demander si ce … Continue reading →

Posted in Reverse | Tagged Radare2, Reverse | 7 Comments

Radare2 Guide de survie.

Posted on May 1, 2014 by thanatos

On m’a récemment dit du bien de Radare2 (http://radare.org/y) ce projet est un framework de reversing. Grosso modo de ma très courte expérience avec le bitonio. C’est à mettre entre GDB et IDA. même s’il faut avouer qu’on est plus … Continue reading →

Posted in Reverse | Tagged Asm, Radare2, Reverse | Leave a comment

Author Archives: thanatos

Categories