Browsing posts in: News und Sonstiges

Blog im neuen Gewand

Die Schließung von Cinipac steht direkt bevor, daher wurde der Blog inklusive Domain auf einen neuen Hoster umgezogen.  Im Zuge des Umzugs wurde auch das längst überfällige Update auf WordPress 4 durchgeführt und dem Blog ein neues Theme verpasst. Einige Downloads wurden noch nicht richtig migriert, was aber in den nächsten Tagen noch passieren wird. Auch an dem CSS des aktuellen Themes gibt es noch einige Schönheitskorrekturen vorzunehmen.

Das alte Theme „monochrome“ hat diesen Blog nun durch sechs Jahre und 120 Artikel begleitet. Ich werde es schon ein wenig vermissen. Aber es tut dem Blog auch gut mal wieder in einem neuen Gewand aufzutreten.

Die Likes der Beiträge konnten leider nicht übernommen werden. Ich nutze diese Likes primär als Indikator wie sehr ihr Leser euch für das Thema interessiert. Daher nicht zögern sondern mir gerne darüber Feedback geben.

Abschließend gibt es noch einen Artikel über die ConfuserEx x86 Predicates anzukündigen. Die englische Fassung des Artikels steht bereits, für die Übersetzung brauche ich noch ein paar ruhige Minuten.

Grüße Easy

5+

Easy goes Elektro

Elektrotechnik war im Studium wirklich nicht mein Fall. Komische Netze aufstellen, Einschwingvorgänge berechnen und Spannungsteiler aufbauen… Die Klausur wurde knapp bestanden und Elektrotechnik war damit für mich abgehakt. Ich fühle mich bei Software einfach wohler. Man kann keine Stromschläge bekommen und auch nichts durchbrennen wenn man es falsch anschließt. Und man hat einen linaren Programmfluss! Doch über ein Projekt an der Universität habe ich mich nun mit Mikrocontrollern angefreudet. Und überraschenderweise hab ich bisher keinen einzigen Stromschlag bekommen, nichts kaputt gemacht und musste auch keinen Einschwingvorgang berechnen! So habe ich Spass an der Mikroelektronik gefunden und verfolge das Thema nun auch in meiner Freizeit.

Nun werde ich also auch diesen Blog mit meinem aktuellen Projekt füllen. Ich werde weniger auf die technischen Aspekte eingehen, da ich selbst keine Lust hätte so etwas zu lesen.Und viele Informationen gibt Internet viel besser aufbereitet. Stattdessen wird berichtet was ich erreicht habe, was ich noch erreichen möchte und welche Probleme mir dabei über den Weg gelaufen sind. Ich freue mich besonders über Rückmeldungen und Verbesserungsvorschläge von Seiten des Lesers. Ich bin sicher dass einiges was ich auf dem Breadboard aufbaue falsch erklärt ist und schlechte Praktik darstellt. In dem Fall bin ich der Laie und freue mich über jede Rückmeldung!

Gespannt was das Projekt wird? Noch ein wenig Geduld, dazu kommt bald ein detailierter Post 🙂 Das da oben hat auf jeden Fall damit zu tun .

So far, Easysurfer

0

CSCG geht in die nächste Runde

Die Cyber Security Challenge Germany Qualifikation hat erneut ihre Pforten geöffnet. In den kommenden drei Monaten kann man  in den 12 Aufgaben rund um Web-Security, Exploiting, Reverse Engineering, Cryptografie, Stegografie und Forensik sein können unter Beweis stellen. Warum ich dafür Werbung mache? Es ist ein cooles Event und die Aufgaben sind anspruchsvoll genug um Vorlesungen mit rumrätseln zu füllen. Man beschäftigt sich mit Themen, die einem noch nicht so geläufig sind und trifft coole Leute die Ahnung von Security haben.

Vorraussetzungen sind einzig, dass man zwischen 18 und 31 Jahre ist, noch keinen Master-Abschluss hat und aus Deutschland kommt. Für Östereich und Schweiz laufen übrigens ähnliche Qualifikationen, die dann im EuroCTF gipfeln.

Schaut vorbei und vielleicht sieht man sich in Berlin 😉

 

P.S. Es werden demnächst wieder andere Beiträge kommen. Freut euch schonmal auf Deobfuscation in C# und ein bisschen Crypto-Analyse eines Online-Account-Checkers.

0

Blog wieder Online

Nach einigen Problemen mit der Domain ist der Blog für ein weiteres Jahr online!

Während der Downtime war ich aber nicht faul, sondern habe weiter interessante Artikel für den Blog vorbereitet. Freut euch auf ein Keygen-Me, weitere Posts zu Apex und Wolfteam und natürlich auch zum Bitcoin-Cashier 😉

Greez

0

Kleiner Artikel, große Wellen

Dies ist mehr ein Nachtrag zum Artikel „Android RE – Quizduell“. In den über 20 Kommentaren hat sich in den letzen vier Monaten viel getan. Es wurden untereinander Tipps zum Recompilen verteilt und Informationen über die API und das Sniffen über HTTPS zusammengetragen. Gerade eben erreichte mich ein weiterer Kommentar zu diesem Artikel, den ich euch nicht vorenthalten möchte. Anscheinend hat jemand die komplette API reversed und ein Bot mit einem Web-Frontend geschrieben:

Hi,
eure Kommentare haben mir wirklich geholfen, ein Interface für die Quizduell-API zu schreiben… das Resultat ist dieser Bot http://quizduellbot.appspot.com 😀
Ich werde das API Interface (python) noch auf github hochladen.

Gerade eben hab ich eine Runde gegen diesen Bot gespielt und er funktioniert einwandfrei. Spassig ist es aber nicht die ganze Zeit zu verlieren 😀 Bin schon gespannt, wann er auf Platz 1 der Ranglisten landet.

Greez Easy

0

Blog wieder online + Hackit

Hallo zusammen,

habe nun mal ein Backup vom 28. Februar 2014 eingespielt, alle Artikel und Kommentare sind erhalten geblieben.

Es gab ein paar Unstimmigkeiten mit den Plugins. Wenn ihr also auf einen Fehler stossen solltet, gebt mir doch bitte kurz Bescheid.

Die Zeit die der Blog down war knobelte ich an dem neuen Hackit von Unnex. Es gibt 3 Level,  die komplett andere Lösungsansätze und Herrausforderungen bieten. Sehr unterhaltsam und auch lehrreich, wenn ihr euch ein wenig für WebSec interessiert.

Bis bald
Easy

0

And the winner is …

Die Umfrage ist seid gestern Abend geschlossen und heute wurden die Ergbenisse in ein paar Grafiken zusammengefasst. Es wurden insgesammt 34 Umfragebögen komplett ausgefüllt, was ich doch beachtlich finde. Danke auf jeden Fall hierfür!

Sehr gefreut haben mich kleinen Nachrichten, die meinst gute Ideen und Themenvorschläge, aber auch Lob und Kritik enthielten. Ich weiß nicht, ob ich alles davon umsetzen kann, aber mein Gehirn sprudelt bereits wieder vor Ideen.

Erstaunlich fande ich auch, dass 9 der 34 Leute sich vorstellen können, am Blog etwas mitzugestalten/zu posten. Ich würde mich freuen, fremde Beiträge, in welcher Art auch immer, zu erhalten. Schreibt mir einfach eine Email (rechts verlinkt).

Die beliebsteste Kategorie ist .NET Reverse Engineering, gefolgt von Gamehacking, nativem RE und Programmierung in C#. Also quasi alles, was der Blog zu bieten hat 😀 Android RE und Programmierung sind exoten, sonst hat sich das Feld ziemlich verteilt. Überraschend fand ich das Interesse an Websecurity. Wenn mir da mal Themen über den Weg laufen, so bekommen diese auf jeden Fall einen Eintrag.

GraphKatgorien

Bei den weiteren Fragen, die man auf einer Skala von 1-10 bewerten sollte, ist ein ziemlich breites Spektrum zu sehen. Der Durchschnittswert ist jeweils unter dem Bild angegeben:

GraphFrage1

Durchschnitt: 6,00

Continue Reading

0

Online Umfrage zu Blogaktivitäten

Hallo zusammen,

um euch in Zukunft mit noch spannenderen, interessanteren Themen zu versorgen, habe ich eine online Umfrage erstellt. Die Beantwortung der 4 Fragen sollte keine Minute in Anspruch nehmen, es würde mich daher freuen wenn möglichst viele daran Teilnehmen. Zwar kann ich über die „Likes“ unter jedem Blogpost das Interesse mehr oder weniger abschätzen, aber eine solche Umfrage liefert mir natürlich einen besseren Überblick.

Die Umfrage läuft eine gute Woche, also bis zum Montag, den 02.12.2013. Die Ergebnisse der Fragen 1 und 2 werden im Anschluss veröffentlicht und ausgewertet.

Die Umfrage findet ihr hier!

Danke!
Easysurfer

0

Cooles Secunet Hackit

Auf Secunet.to gibt es z.Z. ein Hackit, bei dem es ein anonymen OpenVPN zu gewinnen gibt. Mir persönlich ging es zwar nicht um den Gewinn, aber vielleicht spornt das den einen oder anderen etwas an.

Das Hackit dreht sich rund um SQL Injections. Toll fand ich bei diesem Hackit, dass man nicht nur Querys manipulieren musste, sondern vielmehr auch erstellen. So findet gerade für Anfänger ein Lernprozess statt. Aber keine Sorge, denn Langeweile kommt keine auf: ab Level6 darf man aus Querys ausbrechen, sich an IDS vorbei schleichen und auch blind injecten.

Das Hackit findet ihr unter dieser IP!

Viel Spass!

Easy

0

Ein paar Updates

Da sich lange nichts mehr getan hat hier eine kleine Übersicht über anstehende Projekte und deren Status:

  • Durch mehr oder weniger Zufall bin ich in Kontakt mit einem anderen Coder und Reverser gekommen, welcher ebenfalls an einem Confuser Deobfuscator schreibt. Da wir uns beide nur ergänzen können wurde ich nun in das Projekt aufgenommen. Das Projekt und findet ihr unter dem Namen Enlightener.
  • Der Leak des Zemra-Bots hat große Wellen geschlagen, offensichtlich hatten die AV-Firmen zum Teil großes Interesse an der „leaked Version“. So wurde die Variablenbenennung von mir in dem offiziellen Security Alert von Symatec übernommen, der Blogartikel war in diversen Beschreibungen des Zemra-Bots verlinkt.
  • Es ist soweit. Der Easy Reverse Bot, die durch den Confuser geschützte Malware, ist unpacked und sogar lauffähig. Ein Writeup ist bereits vorhanden, allerdings muss das ganze nochmal überarbeitet werden. Sollte also in den nächsten 2-3 Tagen erscheinen 🙂
  • ProjectNS, durch Zufall auf dem Coderz-IRC, hat mir ein genialen Header zusammengebastelt, danke nochmal dafür 🙂

Soweit für den Abend 🙂

Easy

 

0

Seiten:12