• Skip Navigation

Blog von eddy14

Search for:

• Home
• About me
• Reverse Engineering
• Software
• Tutorials

Wenn man hilfe braucht…

…hilft einem “man”. Aber leider nicht unter Windows

C:\Dokumente und Einstellungen\Eddy14\Desktop>gcc vuln.c -o vuln.exe -fno-stack-
protection
cc1.exe: error: unrecognized command line option “-fno-stack-protection”

C:\Dokumente und Einstellungen\Eddy14\Desktop>man gcc
Der Befehl “man” ist entweder falsch geschrieben oder
konnte nicht gefunden werden.

Das passiert einem, wenn man von alten Gewohnheiten nicht weg kommt :/

Phrack #65 ist endlich raus!

Aus Tagen wurden Wochen, aus Wochen wurden Monate, und schließlich wurde ein Jahr daraus!
Nach nun dieser langen Zeit ist die nächste Phrack Ausgabe online.
Die neuen Artikel klingen auch nicht schlecht Die Introduction ruft nur so nach “Los! Lies mich! Lies mich!”

[...]
What about a PHRACK issue ?

PHRACK comes from the underground, the underground worked on it, submitting
papers, sending feedback, commenting, spending long night chatting,
reading, BREATHING. Does the underground still breath ?

Things change, panta rei. As hackers, we have fun. We want fun. Hacking is
fun. You know it because you did it, because you spent nights and nights on
this fucking fun, going to sleep at 6 a.m. and waking up three hours later
to present your face at school or work, with your brain still back home on
your encrypted work. Are you still having fun ?
[...]

Frohes lesen!

Neuer Look

Ich dachte mir ich verpass meinem Blog mal einen neuen Look
Wer das Design nicht mag, solls für sich behalten
Und wer das hier als RSS liest: Pwnage! Ihr dürft den neuen Look nicht bestaunen

Einmal Gentoo und wieder zurück

Vor 2 Tagen entschloss ich mich, endlich mehr zu machen (hatte nichts zu tun! Obwohl… wollte noch was mit Ruby + XMPP machen…).
Also folgte ich dem Rat vom weisen Kabel, der schon Wochen/Monate/Jahre lang von Gentoo schwärmt. Zum Glück bekam ich auch an diesem Tag einen 50er Pack Rohlinge.
Ich besorgte mir also die LiveCD, sicherte inzwischen meine Dateien von Ubuntu (ja, Ubuntu musste weg für Gentoo…) und machte mir Gedanken darüber wie es mit OpenBSD damals war. Hatte auch lange gedauert bis ich mich eingelebt hatte, es hatte aber wahnsinnig Spaß gemacht, ich hatte viel gelernt, kam aber wegen der Faulheit wieder zurück zu Ubuntu.
Nun les ich mich seit 2 Tagen in Manuals, Dokus und diverse Foren durch. Kam dann nach mehreren Stunden durch die Installation (ich hab unbewusst fast das ganze Handbuch abgeschrieben xD) und war glücklich! Ich versuchte erstmal alles so einzurichten, wie es mit der Gentoo LiveCD ging. Viele Tools bekam ich wieder, ich machte Erfahrung mit dem mounten (von dem man ja unter Ubuntu so gut wie nie was sieht) mit chroot und sonstigen (für mich) neuen Sachen.
Gerade aber, als ich Grub am configgen war, machte ich anscheinend einen Fehler, und nach dem rebooten merkte ich: “Error 22″. Oh man, ich weiß nicht wieso, aber es hat mich wahnsinnig gefreut! Ich durfte endlich ein Problem lösen, dass auch noch nach viel arbeit aussah (hab mich wirklich gefreut! ernsthaft jetzt!).
Das Problem löste ich schnell (ich hatte anscheinend ungemountet die /etc/mtab gefüllt) und ich bekam schon das nächste Problem “Error 15″, uhh eine Datei hat gefehlt (das schreit nach einer falschen Pfad-Angabe!). Das wurde dann (leider) auch schnell gefixxt.
Ich war also wieder allein mit meinem Gentoo.
Ich versuchte erstmal meine Internet-Verbindung herzustellen, was mir aber nicht geling (auf der LiveCD gings doch!); hm, gentoo kannte weder “net-setup” noch “iwconfig”.
“Oh!” dachte ich mir, “…ich dachte die wären von der LiveCD übernommen worden”, einen anderen Sinn an einer Gentoo LiveCD sah ich nicht (wieso braucht man sonst eine fertige LiveCD von Gentoo, wo es doch darum geht sein eigenes System zu bauen? Naja egal).
Manuell ging es auch nicht zu installieren (evtl hat auch mein genkernel rumgezickt). Also erstmal PCMCIA-WLAN-Karte raus, und Kabel mit dem Router verbinden.
Na das läuft doch super…. jetzt erstmal viele viele Sachen emerge’d. Gott sei Dank dauerte es nicht mehrere Stunden bis relativ größere Packete installiert wurden (das längste war rund 1,5 Stunden).
Aber nichts lief! Ich war aber noch motiviert genug! Mehrmals mit der LiveCD gebootet, irgendwas repariert, dann wieder das installierte Gentoo System gebootet usw. (zwischendurch mal Windows wenn ich mal einen grafischen Browser gebraucht habe- links ist halt nicht perfekt).
Aber vor ca. einer Stunde verließ mich die Motivation (ein Hunger-Gefühl kam auf ) ich wollte eigentlich mein System so weit configgen bis ich KDE/Gnome mit Firefox usw. am laufen hatte, aber es kam ja nicht mal bis zu dem WLAN Treiber.
Also installier ich mir jetzt gleich wieder Ubuntu drauf, mein Interesse liegt wieder im Bereich “Ruby”, hab irgendwie Lust da was zu programmieren, irgendwas was den Linux-Nutzern hilfreich wird…
Naja wie auch immer, ich werde aber 100% nochmal auf Gentoo zurück kommen, denn es hat mir super gefallen und das Einrichten hat auch richtig Spaß gemacht!

One Eye – PE Crypter

Die Tage verstreichen, die Arbeiten stehen an und die Osterferien nahen (erinnert mich irgendwie an die letzte News auf robsite.de, lebt der Typ überhaupt noch?), und ich hab nichts weiter zu tun als das PE-Format zu studieren!
Ich hatte schon vor einer Weile mit Delphi angefangen einen Crypter zu programmieren. Doch mit der Zeit kommt die Erfahrung
Diesmal hab ichs in C versucht, und nach meinen mehrere Nächte langen Reverse Engineering Machenschaften hatte ich genug Erfahrung in diesem Bereich (und speziell im Manual Unpacking Bereich), und letzendlich gelang es mir, einen fähigen Crypter zu coden
Die Stub ist gerade mal 24 Bytes groß, der Crypter um die 25KB. Es macht nichts weiter als den ganzen Code zu XORen und die stub XORed es halt “zurück”
Der Name des Crypters ist “One Eye” (lange Geschichte ^^) und befindet sich hier zum Download! Die aktuelle Version ist 0.8…

DOWNLOAD
MIRROR

Reported mir bitte alle Bugs (per Kommentar, per Messenger, oder halt per Mail, wie ihr wollt) und Feature-Requests!

Features:
- Cryptet EXE Dateien (bei den DLLs weiß ich noch nicht so recht, hab mich damit noch nicht intensiv beschäftigt)
- Es wird natürlich Runtime sowie Scantime Undetected (für beide Fälle werde ich noch ein Tutorial schreiben)
- Es gibt keine GUI, alles findet auf der Konsole statt (wisst ihr wie abgefuckt es ist in Windows ne GUI zu proggen? Oder besser gesagt: Allgemein die GUI Programmierung? Da sag ich: Ne danke!)
- Vollkommen Open-Source (entweder unter der GPL oder der BSD-Lizenz, bin mir noch nicht sicher; der Source kommt später, mit dem Tutorial zusammen, weil man sonst den Code nicht versteht)