Creo en la cultura hacker de la vieja escuela, donde contando lo que aprendemos aportamos a que la comunidad crezca. Por lo tanto, acá va mi granito de arena... :D
Últimas notas:
Como mencionamos en la primera nota de esta serie sobre reversing, donde hablamos del direccionamiento en memoria, los archivos ejecutables de Windows tienen las cabeceras "Image File Header", "Image Optional Header", "Image Section Header" e "Image Data Directory" que proporcionan mucha información sobre el ejecutable en sí. Ahora que ya entendemos que son las direcciones virtuales (VA) y las direcciones virtuales relativas (RVA) podemos...
Hace casi unos 9 años, cuando tenía 13 de edad, empecé a interesarme por el área de Reversing y hasta el día de hoy me apasiona :) al iniciar uno empieza a tener contacto con analizadores de código, debuggers y si nos enfocamos en Windows: diferentes herramientas para el análisis de las cabeceras de los archivos PE (Portable Executable). Los términos "offset", "dirección física", "dirección virtual", "dirección virtual relativa" se manejan...
Entre varios libros que me traje de DefCon 24 (2016) se encuentra uno llamado Android Security que terminé de leer esta semana, su contenido me pareció muy práctico, sin embargo, ese no fue mi primer contacto con este topic. A finales de 2015 aprendí a programar aplicaciones para Android y enseguida comencé a envolverme en las técnicas de ataque y defensa sobre esta plataforma. Ya he escrito algunas notas respecto de pentest a aplicaciones...
Tenía ganas de escribir algo, pero después de haber pasado toda la noche en un Karaoke y tomando infinidad de bebidas blancas con un gran grupo de amigos, no me da la cabeza para escribir nada técnico xD me tomé un café colombiano hace un rato, y ni eso me funcionó xD así que bueno, en base a que muchas veces me contactaron preguntándome por los materiales de alguna charla que dí, voy a dejarles en este post con los slides y/o videos de todas...
Bueno bueno, demasiada dulzura con el tema de San Valentín hoy, me cansaron, hasta Google está romántico! Vamos a cortar un poco la onda con un post técnico :P no se asusten con el título, sé que el tema de API Hooking puede sonar como algo difícil de hacer y probablemente lo primero que se les venga a la mente sea un debugger! y no está mal ya que, a menos que conozcamos de antemano la función que queremos hookear, tendremos que usar esta...