These are chat archives for IMEplusplus/pwn2win

26th
Mar 2016
andre-rocha
@andre-rocha
Mar 26 2016 00:48
no hidden in plain sight diz pra ver como MEGA funciona
Naum Azeredo
@naumazeredo
Mar 26 2016 00:48
Eu procurei aqui
andre-rocha
@andre-rocha
Mar 26 2016 00:49
ele criptografa o arquivo por JS com a key sendo o que ta depois do # no url
Naum Azeredo
@naumazeredo
Mar 26 2016 00:49
O Mega criptografa o arquivo usando como chave a senha do usuário que deu upload. Quando a gente vai baixar o arquivo a gente baixa esse criptografado...
andre-rocha
@andre-rocha
Mar 26 2016 00:49
e ele decriptografa localmente com a key
Naum Azeredo
@naumazeredo
Mar 26 2016 00:49
Isso daí
Mas não sei como "burlar" isso
Acho que a senha é PLAINTEXT
andre-rocha
@andre-rocha
Mar 26 2016 00:50
entao, eu acho que tem que criptografar o arquivo que ele passou
eu acho que ele decriptografado deve ficar bagunçado
Naum Azeredo
@naumazeredo
Mar 26 2016 00:51
Pelo que eles colocaram de dica lá a ideia é você já baixar descriptografado
Mas não sei como fazer isso
Tem lá dizendo que a ideia é você conseguir fazer só com o browser
andre-rocha
@andre-rocha
Mar 26 2016 01:01
tem alguem conectado no irc do tecland?
Naum Azeredo
@naumazeredo
Mar 26 2016 01:01
Eu nao
andre-rocha
@andre-rocha
Mar 26 2016 01:02
nas regras diz que noticias podem ser liberadas la, e das dicas eu acho que alguem soltou um bizu la
Victor Villas
@villasv
Mar 26 2016 01:20
random comment
acho engraçado que o vim ri de mim quando vou andar linhas mas já está no insert mode
kkk
Naum Azeredo
@naumazeredo
Mar 26 2016 01:21
kkkkkkkkkk
andre-rocha
@andre-rocha
Mar 26 2016 01:33
Acabei de abrir o .exe do member management system e to me cagando de rir
Só faltava ter chamado de PTclube cara
Naum Azeredo
@naumazeredo
Mar 26 2016 01:33
?
kkkk
andre-rocha
@andre-rocha
Mar 26 2016 01:55
suponho que nao tem como usar o gdb pra um .exe, ou o wine tem equivalente?
Naum Azeredo
@naumazeredo
Mar 26 2016 01:55
Não sei. Era para poder usar o GDB normal. Mas não sei como faz. Não estudei nada de rev para windows
Victor Villas
@villasv
Mar 26 2016 02:04
não tem como executar debugger em um executável qualquer a princípio
só se ele foi compilado com os símbolos de debug
Naum Azeredo
@naumazeredo
Mar 26 2016 02:05
Não é para pegar com os símbolos de debugging, só o assembly mesmo
Victor Villas
@villasv
Mar 26 2016 02:05
supondo que foi, tenho quase certeza que o gbd funciona com exe também
se for compilado com o gcc de windows :P se tiver sido com VisualC++ já era
Victor Villas
@villasv
Mar 26 2016 03:58
e aí @LucasIME, safou ou não?
andre-rocha
@andre-rocha
Mar 26 2016 17:18
Tem como alguem me ajudar no V0t3?
Eu acho que a ideia é que ele usa o check_votes com request.remote_addr que retorna 127.0.0.1
se não for isso deve ter alguma forma de mudar o numero de votos
andre-rocha
@andre-rocha
Mar 26 2016 17:54
A hidden in plain sight, quando a gente baixa o arquivo diz que é plain text document
from: blob:
eu procurei blob (bynary large object) é uma forma de salvar arquivos binarios em banco de dados
tem função que pega arquivo em formato blob e retorna string
só não to conseguindo compilar aqui, tem como alguem tentar?