13 de out. de 2016

Python - Revertendo bytecodes

0 comentários
Caso você precise recuperar um arquivo .py de um .pyc uma boa opção é usar o Decompyle++, que reverte os bytecodes compilados à um código python legível por humanos. 

  • Instalando o Decompyle++:
1) Primeiro precisamos instalar o cmake:
$ wget http://www.cmake.org/files/v2.8/cmake-2.8.12.2.tar.gz
$ tar xzvf cmake-2.8.12.2.tar.gz
$ cd cmake-2.8.10.2
$ ./bootstrap
$ make
# make install

2) Faça o download do Decompile++ e compile:
$ git clone git@github.com:zrax/pycdc.git
$ cd pycdc
$ /usr/local/bin/cmake ../pycdc/
$ make

  • Recuperando o arquivo .py original:
$ ./pycdc dicionario.pyc > dicionario.py

16 de set. de 2016

Enviando Emails Criptografados usando o PGP

0 comentários
    Nesse artigo fiz um passo a passo de como enviar emails criptografados usando o PGP no Linux (debian). ;)
  • Criando o seu par de chaves:
1) Instale o GnuPG com o comando: $ sudo apt-get install gnupg2
2) Gere o par de chaves (público e privada): $ gpg –gen-key
3) Selecione a opção: 1 (RSA)
4) Por segurança, use 4096 bits.
5) Depois escolha se as chaves vão expirar, se sim informe a data.
6) Informe o seu nome, email e comentário.
7) Informe a sua senha.
8) Hora da Entropia!!! Movimente o seu mouse, aperte teclas aleatórias, rode o seu loop bugado infinito, etc.
9) Pronto, agora vc possui seu belo par de chaves.
10) Gere o certificado de revogação do seu par de chaves:
$ gpg -o zeldani-rev-cert.asc --gen-revoke
1C644907
    
   O certificado de revogação serve para quando você esquece sua senha ou perde a chave privada e precisa informar aos seus destinatários que sua chave foi desativada. Sem a senha ou chave privada os servidores PGP não permitem a revogação de suas chaves, a não ser que voce tenha em mãos o certificado de revogação, pois ao ser publicado ele automaticamente revoga seu par de chaves!

28 de mar. de 2016

Writeup - Brazilian Protests:

0 comentários
    Nesse fds teve o CTF do Pwn2win, onde participei com a nosso time GAROA HC ficando em 28 posição!! 
    Uma das challenges que achei bem interesante foi a "Brazilian Protests". A proposta era encontrar a mensagem secreta em uma foto da nossa presidente:


    Usando o comando file, podemos ver que a imagem está no formato tiff:
$ file par.jpg
par.jpg: TIFF image data, little-endian

2 de mar. de 2016

XenServer - Importando e Exportando VMs

0 comentários
Nesse artigo vou falar como exportar e importar uma vm do Citrix Xenserver via USB.

1) Primeiro temos que determinar o dispositivo USB a ser usado para exportar a vm:
# fdisk -l
   Device Boot      Start         End      Blocks   Id  System
/dev/sdd1   *           1      121601   976760000+   7  HPFS/NTFS

 

2) Depois  é preciso criar um ponto de montagem e montar o drive USB:
# mkdir /mnt/usb
# mount -v /dev/sdd1 /mnt/usb

 

3) Formatando o dispositivo:
# mkfs –t ext3 /dev/sdd1
 

4) Exportando:
Para listar as vms e assim obter o uuid ou nome da vm a ser exportada:
# xe vm-list
uuid ( RO)           : ef30f232-8306-6614-b19f-40843884411e
     name-label ( RW): KALI01
    power-state ( RO): halted