Hace un par de años, estrenaba el blog de wintercore explicando una técnica para romper captchas de audio, y la demostraba rompiendo la de GMail. Tuvo cierta repercusión saliendo en portada de slashdot.org y eso. El caso es que tiempo después, me contactó alguien en nombre de una empresa ‘legal'(registrada) de Nevada(EEUU), usando para ello […]

Uno de los trabajos, en mi opinión, más coñazos es la recuperación/reconstrucción de código C a partir de un binario dado. Para x86 se tiene una muy buena opción como es Hex-Rays, pero no todo es x86, en muchos casos puede que querramos reconstruir un código C creado para una procesador MIPS para entender mejor un […]

Luego de leer el paper presentado por Dionysus Blazakis en Black Hat DC 2010, me dieron ganas de ver un poco de que trata el rollo, pues sin tener conocimientos de como funciona ActionScript, nos la rebuscamos para debuggear con el Ollydbg el código JITeado de un ActionScript.

Pero sin iPad ni iPod, ni siquiera es Steve Jobs. Es un servicio que ofrecemos a la «comunidad» esperando que pueda ser útil para alguien, en éstos tiempos tan jodidos que estamos viviendo. http://jobs.48bits.com es un apartado dedicado exclusivamente a ofertas de trabajo que estén relacionadas con la seguridad informática, en mayor o menor medida. […]

Hace unos dias me hicieron una pregunta. Estaban buscando una forma rapida de saber si en un DWORD representado en hexadecimal aparecia el mismo digito en posiciones consecutivas. Por ejemplo, el numero 0x12345678 no cumple esta propiedad, a diferencia del 0x12344678. En principio la solucion es bastante sencilla, pero en vista de que la gente […]