Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Api reversing and exploiting

[es] :: Security Coding :: Api reversing and exploiting

Strane: 1 2

[ Pregleda: 10031 | Odgovora: 33 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

fearless

Član broj: 74584
Poruke: 156
212.62.59.*

Sajt: www.phearless.org


Profil

icon Re: Api reversing and exploiting12.01.2007. u 00:14 - pre 209 meseci
Citat:
sta je sa ph #7? deadline je vec odavno prosao..

Deadline je razlicita stvar od datuma objavljivanja. Deadline je zadnji rok predavanja tekstova,
ali za neke ljude vazi zvanicni (onaj na sajtu) a za neke nezvanicni (kasnije). Sa obzirom da je
dosta autora zauzeto ispitima (ukljucujuci i mene kao urednika) niko jos nema vremena. Ali
ne brini, bice kroz koju sedmicu ;) Btw, ti si prvi koji se uopste to zapitao, drago mi je da
nekoga interesuje.
Phearless - Serbian/Croatian Security Magazine: www.phearless.org
 
Odgovor na temu

de_c0der

Član broj: 127698
Poruke: 107
*.adsl.net.t-com.hr.



Profil

icon Re: Api reversing and exploiting12.01.2007. u 11:09 - pre 209 meseci
Citat:
fearless:Btw, ti si prvi koji se uopste to zapitao, drago mi je da nekoga interesuje.


Ja sam Passwd, nesto sam zaebo sa onim nickom.. jos mi je zao zbog onog txta, nadam se da se ne ljutis :P
Btw. kako me nebi interesiralo, kad izadje novi ph zine dobijem neki poticaj za daljnje ucenje :P

z


edit
@Earthquake:
"al ja bi ti reko da se manes corava posla , pogledaj samo pocetak teme , ti si hteo da reversas win32 api i da trazis bugove u njemu !
a sad bi da pises knjigu o arhitekturi kompajlera"

Odakle ti to da bi pisao knjigu o arhitekturi kompajlera?
Pazi... kad malo bolje pogledas sve je to tu negdje i sve je to povezano, tako da ako zelim se bavit reversovanjem Win32apija [ne zelim se time bavit, to je samo jedan dio koji moram proc od jos tonu toga] bilo bi dobro da prvo upoznam kompajlere u kojima su ti programi napravljeni jer se inace lako izgubi po samoj organizaciji koda.... najlakse postavit breakpoint na neki api i izvrsit program do njega pa onda uc u taj api pa sa njim u native apije i sl., mada prvo moram skinut driver studio jer sa ollyem me doceka SYSENTER kada se prelazi u ring0 :P
 
Odgovor na temu

McKracken
Vladimir Jovanovic
HuxleyDev

Član broj: 465
Poruke: 2941
*.dhcp-pool-ue.sbb.co.yu.

ICQ: 203079925


+7 Profil

icon Re: Api reversing and exploiting17.01.2007. u 13:02 - pre 209 meseci
Citat:

imam u planu se bacit na proucavanje kompajlera (za pocetak samo jednog), znaci sve o njemu, sto god uspijem nac na netu, a zatim i kako organizira kod, koji sve kod dodaje, kako radi optimizaciju al bas ono sve o njemu... e sad pitanje na koje se dvoumim .... koji kompajler da to bude?
Razisljao sam o delphiu i zakljucio da nije najbolji izbor jer skoro nijedan server-side program nije u njemu napisan..



Sta znaci "nijedan server-side program nije napisan u Dephiju" ?

Kako zamisljas da vidis "koji kod dodaje" ?

Uzmi lepo čika Knutha pa na citanje :) trebace ti bar godinu dana :)
 
Odgovor na temu

de_c0der

Član broj: 127698
Poruke: 107
*.adsl.net.t-com.hr.



Profil

icon Re: Api reversing and exploiting23.01.2007. u 19:36 - pre 209 meseci
Citat:
McKracken: Sta znaci "nijedan server-side program nije napisan u Dephiju" ?


To znaci da niti jedan server-side program (ili ti po unixovom deamon) nije napisan u delphiu! Ne znam sta u toj recenici nije jasno, pod server-side programe/deamone smatram apache, razno razne smtp servere, ftp servere i ostalo!


I za ovo..
Citat:
McKracken
Kako zamisljas da vidis "koji kod dodaje" ?

Pa svaki kompajer doda neki kod prije nego sto se TVOJ (onaj koji si pisao u programu) izvrsavat..izuzev asm kompajlera (nasm/tasm/masm)!
Preciznije, na "kod koji dodaje" sam mislio KAKO KOMPAJLER/LINKER "konvertira" programski kod (pascal, c/c++, asm, delphi, ...) i preko njega stvara opcode, znaci Fja(1,2,3,4) je zapravo:
push 4
push 3
push 2
push 1
call Fja
..i ostale stvari



Citat:
McKracken
Uzmi lepo čika Knutha pa na citanje :) trebace ti bar godinu dana :)


A koji ce mi racku on?
 
Odgovor na temu

McKracken
Vladimir Jovanovic
HuxleyDev

Član broj: 465
Poruke: 2941
*.dhcp-pool-ue.sbb.co.yu.

ICQ: 203079925


+7 Profil

icon Re: Api reversing and exploiting27.01.2007. u 20:31 - pre 208 meseci
Vidis, postoji pristojan broj (u nekim slucajevima takoreci mission critical) server side aplikacija koje su pisane u npr Delphiju. Cisto kao primer, NEme SCADA implementacije su radjene u njemu kao i jedan broj billing aplikacija. To sto ti ne znas da ih ima ne znaci da ih nema.

A Knutha bi trebalo da procitas da vidis da stvari ne funkcionisu bas tako. Procitaj za pocetak Bison/Yacc dokumentaciju pa onda ponovo procitaj svoj prethodni post. Za pocetak da bar shvatis razliku izmedju parsera, kompajlera i linkera.




Tacnije, ocigledno je da si zagrebao po povrsini (pohvalno) i da ti se cini da to razumes (obecava) ali je istina ipak zakopana malo dublje (nazalost) :)


(nije mi namera da zvucim grubo i uvredljivo, ali bi trebalo da plivas jos dosta pre nego pocnes sa davanjem ovako bahatih izjava)
 
Odgovor na temu

de_c0der

Član broj: 127698
Poruke: 107
*.adsl.net.t-com.hr.



Profil

icon Re: Api reversing and exploiting28.01.2007. u 11:25 - pre 208 meseci
Citat:
McKracken: Vidis, postoji pristojan broj (u nekim slucajevima takoreci mission critical) server side aplikacija koje su pisane u npr Delphiju. Cisto kao primer, NEme SCADA implementacije su radjene u njemu kao i jedan broj billing aplikacija.


Samo cu ti rec LOL :D


Citat:
McKracken: Za pocetak da bar shvatis razliku izmedju parsera, kompajlera i linkera.


Hmmm.. morat cu te razocarat jer ipak mislim da znam koja je razlika izmedju parsera, kompajlera i linkera

Citat:
McKracken
Tacnije, ocigledno je da si zagrebao po povrsini (pohvalno) i da ti se cini da to razumes (obecava) ali je istina ipak zakopana malo dublje (nazalost) :)


Pazi, ja sam jako u sirinu otisao i na svakom sam dijelu bar po povrsini zagrebao, tako sto se tice nekih problema vec sam izgrebao do dna, a sto se tice nekih drugih kao sto vidis je samo zagrebano po povrsini


Citat:
McKracken
(nije mi namera da zvucim grubo i uvredljivo, ali bi trebalo da plivas jos dosta pre nego pocnes sa davanjem ovako bahatih izjava)

Ovako, bahatu izjavu nisam dao (mozda sam ti samo tako zvucao)!
A za ovo sam jako svjestan, svjesniji od tebe... da jos moram puno "plivat", al bar za razliku od nekih (nije mi namjera da vrijedjam) svak idan "preplivam" jednu zavidnu duljinu puta ;)


Btw. imam 17 god, ako ovako nastavim plivat ne znam di cu bit za 10 god?? Ja se nadam da cu do tad daleko otplivat al opet necu doc do kraja jer kraja u IT-u nema, stvari se jednostanvno prebrzo razvijaju i sve ostalo tako da ..

z
 
Odgovor na temu

McKracken
Vladimir Jovanovic
HuxleyDev

Član broj: 465
Poruke: 2941
*.dhcp-pool-ue.sbb.co.yu.

ICQ: 203079925


+7 Profil

icon Re: Api reversing and exploiting28.01.2007. u 15:19 - pre 208 meseci
Citat:

Samo cu ti rec LOL


Kao sto rekoh, ako nesto ne znas da postoji to ne znaci da ne postoji. Ja odgovorno tvrdim da postoji jako puno mission critical aplikacija koje su radjene u Delphiju (kao sto ti rece server-side) jer sam ih video u akciji. Razlozi zasto to nije onoliko cesto kolio bi moglo uopstenisu tehnicke prirode.

Jos uvek postoje i COBOL aplikacije koje rade mssion critical stvari.

Ipak, ima ovde ljudi koji imaju iskustvo koje je duze od 17god.

Citat:
Hmmm.. morat cu te razocarat jer ipak mislim da znam koja je razlika izmedju parsera, kompajlera i linkera


Znam da mislis ali se to ne vidi iz postova : )

Npr, kako ce moderni kompajleri "pretvoriti" ovo u opcode?

Code:


for (a=1;a<100;a++){
b=a;
};






[Ovu poruku je menjao McKracken dana 28.01.2007. u 16:53 GMT+1]
 
Odgovor na temu

de_c0der

Član broj: 127698
Poruke: 107
*.adsl.net.t-com.hr.



Profil

icon Re: Api reversing and exploiting28.01.2007. u 16:52 - pre 208 meseci
Citat:
McKracken:
Npr, kako ce moderni kompajleri "pretvoriti" ovo u opcode?


Ne znam koja je poanta toga? Al nije vazno, evo rezultata na par razlicitih kompajlera:


Borland C++ Builder 6
kod:

Code:

for (int a=1;a<100;a++){
     int b=a;
}

rez:
Code:

00401181  |. C745 FC 010000>MOV DWORD PTR SS:[EBP-4],1
00401188  |> 8B45 FC        MOV EAX,DWORD PTR SS:[EBP-4]
0040118B  |. 8945 F8        MOV DWORD PTR SS:[EBP-8],EAX
0040118E  |. FF45 FC        INC DWORD PTR SS:[EBP-4]
00401191  |. 837D FC 64     CMP DWORD PTR SS:[EBP-4],64
00401195  |.^7C F1          JL SHORT Project2.00401188



GCC
kod:
Code:

for (int a=1;a<100;a++){
     int b=a;
}


rez:
Code:

004013E1  |. C745 FC 010000>MOV DWORD PTR SS:[EBP-4],1
004013E8  |> 837D FC 63     /CMP DWORD PTR SS:[EBP-4],63
004013EC  |. 7F 0D          |JG SHORT Project1.004013FB
004013EE  |. 8B45 FC        |MOV EAX,DWORD PTR SS:[EBP-4]
004013F1  |. 8945 F8        |MOV DWORD PTR SS:[EBP-8],EAX
004013F4  |. 8D45 FC        |LEA EAX,DWORD PTR SS:[EBP-4]
004013F7  |. FF00           |INC DWORD PTR DS:[EAX]
004013F9  |.^EB ED          \JMP SHORT Project1.004013E8


Borland Delphi Arhitect Trial
kod:
Code:

var a,b:integer;
begin
 for a:=1 to 99 do b:=a;
end.


rez:
Code:

00407C57   . B8 01000000    MOV EAX,1
00407C5C   > 40             INC EAX
00407C5D   . 83F8 0B        CMP EAX,63
00407C60   .^75 FA          JNZ SHORT Project1.00407C5C



Hmmm, ima li smisla dalje? Mislim da su dovoljna ova 3 kompajlera, nista modernije nemam.. sad ide pitanje zasto to ne ispadne kao b=99 bez for petlje?

z
 
Odgovor na temu

de_c0der

Član broj: 127698
Poruke: 107
*.adsl.net.t-com.hr.



Profil

icon Re: Api reversing and exploiting28.01.2007. u 17:04 - pre 208 meseci
Jos za ovo..

Citat:
McKracken: Ipak, ima ovde ljudi koji imaju iskustvo koje je duze od 17god.


Hmm.. iskreno da ti kazem, takvog covjeka jos nisam sreo.. pa bih te zamolio da napises njihova korisnicka imena tu na ES-u
 
Odgovor na temu

McKracken
Vladimir Jovanovic
HuxleyDev

Član broj: 465
Poruke: 2941
*.dhcp-pool-ue.sbb.co.yu.

ICQ: 203079925


+7 Profil

icon Re: Api reversing and exploiting28.01.2007. u 17:13 - pre 208 meseci
OK .. probaj da promenis stepen optimizacije i da pre toga pokusaj da rucno "optimizujes" ovaj kod i mislim da ces skapirati o cemu pricam :)

Ako ne skapiras, onda Knuth :)
Citat:

Hmm.. iskreno da ti kazem, takvog covjeka jos nisam sreo.. pa bih te zamolio da napises njihova korisnicka imena tu na ES-u


Sreo si , samo nisi pazio na casu : )
 
Odgovor na temu

de_c0der

Član broj: 127698
Poruke: 107
*.adsl.net.t-com.hr.



Profil

icon Re: Api reversing and exploiting28.01.2007. u 19:42 - pre 208 meseci
Citat:
McKracken
Sreo si , samo nisi pazio na casu : )


Mislis na sebe valjda?
 
Odgovor na temu

fearless

Član broj: 74584
Poruke: 156
212.62.59.*

Sajt: www.phearless.org


Profil

icon Re: Api reversing and exploiting28.01.2007. u 22:45 - pre 208 meseci
Citat:
Btw. imam 17 god, ako ovako nastavim plivat ne znam di cu bit za 10 god??

Onde gde si stao sa 24-25, kad si ukapirao da mozes da zaradis na tome sto do sada znas i da nema
potrebe da ugrozavas svoj socijalni zivot dalje tako sto ces dane provoditi kodirajuci i citajuci tonu
literature (vec ces ici malo sporijim tokom i uciti ono sto posao od tebe zahteva). Sad mislis "ja nikad
necu stati". I ja sam mislio...
Phearless - Serbian/Croatian Security Magazine: www.phearless.org
 
Odgovor na temu

McKracken
Vladimir Jovanovic
HuxleyDev

Član broj: 465
Poruke: 2941
*.dhcp-pool-ue.sbb.co.yu.

ICQ: 203079925


+7 Profil

icon Re: Api reversing and exploiting29.01.2007. u 02:19 - pre 208 meseci
Firles: So true
 
Odgovor na temu

de_c0der

Član broj: 127698
Poruke: 107
*.adsl.net.t-com.hr.



Profil

icon Re: Api reversing and exploiting29.01.2007. u 08:38 - pre 208 meseci
Citat:
fearless: Onde gde si stao sa 24-25, kad si ukapirao da mozes da zaradis na tome sto do sada znas i da nema
potrebe da ugrozavas svoj socijalni zivot dalje tako sto ces dane provoditi kodirajuci i citajuci tonu
literature (vec ces ici malo sporijim tokom i uciti ono sto posao od tebe zahteva). Sad mislis "ja nikad
necu stati". I ja sam mislio...



Hmmm.. svjestan sam toga! Mislim da je najveci problem odredit kada stat (jer se ne moze sve znat), znaci vec sad si trebam postavit cilj dokle zelim doc i onda lijepo ucit dok ne dodjem do cilja! Jer kad bi samo ucio i kodirao do svoje 70-te god. od toga nista nebi bilo=> bilo bi to da je mi je zivot prosao sjedeci na ovoj stolici ;) , a to naravno mislim da nitko nebi volio da mu se to desi!

Tako da treba nac ispravan omjer znanja(mislim na IT znanje):zivota(socijalni zivot, drustvo, obitelj?..)

Jer kad se bolje pogleda sve je ovo prolazno i ono sto sada znam za 5 godina vise necu moc nigdje primjenit (malo sam pretjero, al malo) jer se stvari jako brzo mijenjaju! Evo banalan primjer kad vec petljam sa GINA-om! Znaci ja sad mogu naucit sve o njoj, znat ju nazmirecki iskodirat, rasturat sve sto se tice nje i sta mi to znaci kad je sa Vistom GINA izbacena=>zakljucak:sav moj trud, cijelo to vrijeme koje sam potrosio na ucenje o njoj je propalo u vodu i nist koristi od toga vise jer toga (GINA-e) vise nema ("nije u upotrebi")


z
 
Odgovor na temu

[es] :: Security Coding :: Api reversing and exploiting

Strane: 1 2

[ Pregleda: 10031 | Odgovora: 33 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.