sábado, 16 de mayo de 2009

Cracking en linux por Juan Jose

Hola manola!,

Solo queria comentarles sobre el gran trabajo que esta haciendo Juan Jose (Amigo de la lista CracksLatinoS!) para enseñarnos sobre cracking en Linux. Hasta ahora lleva publicados 4 tutoriales acerca de este tema, los dos primeros son basicos acerca del manejo de GDB y los ultimos escritos hablan acerca de un "nuevo" framework que entre muchas de las tools que trae, incluye un debugger.

Para el que quiera chusmear los tutoriales, pueden encontrarlos aqui:

Crackeando en Linux por Juan Jose

Cualquier duda o pregunta pueden escribirle directamente a Juanjo que no tendrá ningun tipo de problema en contestarles!.

Saludos.

5 comentarios:

AmeRiK@nO dijo...

Sencillamente genial el trabajo de Juan J. lo malo es que aun no me animo a tirarme al charco de linux jeje.

salu2

+NCR/CRC! [ReVeRsEr] dijo...

Yo estoy muy apegado a windows todavia pero ya experimente con linux y la verdad no me arrepiento, de a poco y gracias a personas como Juan Jose, voy aprendiendo!.

Jesús dijo...

Hola,

>(gdb) set write on ; con esta orden >antes de ejecutar el programa nos >permitirá
>poder parchear el ejecutable. ¿Cómo >hacerlo....? es algo que no he >averiguado
>todavía, si alguien tiene idea pues >nos vendrá muy bien;

En modo escritura haces un set a una dirección de código y modificas el/los opcode/s que quieras.

gdb
(sha0) set write on
(sha0) load ./ls
(sha0) disas _init
0x08049438 <_init+0>: push %ebp
0x08049439 <_init+1>: mov %esp,%ebp
(sha0) set {short}((short *)0x08049438) = 0xcc
(sha0) q
jesus@pwn3d:/tmp$ ./ls
`trap' para punto de parada/seguimiento

Has de abrir gdb sin cargar el ejecutable y luego cargarlo con el modo write ya puesto, entonces realmente entras en modo write.

salu2

+NCR/CRC! [ReVeRsEr] dijo...

Muchas gracias!.

[Juan Jose] dijo...

Gracias a Todos y en especial a +NCR/CRC! [ReVeRsEr] por hablar de mi pequeño trabajo en su blog. Haber si tengo tiempo y seguimos dandole al cracking.

[Juan Jose]