Mais um blog inútil.

O GNU/Lunix, tal como o Goatse, gira todo à volta da abertura. Assim sendo, não existem debuggers decentes para analisar código binário, sem acesso ao código nem symbols disponíveis. É possível configurar o gdb para ser remotamente útil (cf. first post) mas continua a ser incoveniente e pouco funcional, particularmente quando comparado com as ferramentas disponíveis em Windows para o efeito.

É neste contexto que apresento o EDB Debugger. Embora esteja longe de ser uma ferramenta completa para reverse engineering, é um passo em frente quando comparado com as outras ferramentas rudimentares disponíveis.

Este não é um projecto novo, longe disso…a novidade está no facto de desde esta última versão (0.9) este suportar x86-64, o que pelo menos para mim é bastante útil. Faltam, no entanto, algumas funcionalidades essenciais…não existe detecção de x-refs (o plugin incluído ou funciona mal ou não funciona de todo), pelo que temos de constantemente recorrer ao IDA para qualquer coisa séria; o OpcodeSearcher é muito limitado, assim como o StringSearcher (mais uma vez, IDA to the rescue).

Apesar de tudo, bastante melhor que qualquer debugger feito por freetards.

Pois é, meus amigos.

Há alguns dias deparei-me com isto: http://forum.kaspersky.com/index.php?showtopic=71652

Aparentemente, os bons senhores da Kaspersky acham boa ideia factorizar um módulo de 1024 bits para de alguma forma combater o ransomware gpcode. Boa sorte com os vossos 100 anos de factorização.

E que tal obterem o utilitário que faz a decriptação (paguem ao gajo se for preciso, nós também temos de vos pagar), e extrairem de lá a chave? Sim, já que não percebem de criptografia, ao menos de reverse engineering devem ter umas luzes.

Enfim.

Chegamos!

Depois de umas peripecias com o GPS, o kim foi nos buscar… ja jantamos um belo esparguete á lá lululululz. Era para copiar o texto todo do software mas entretanto cansei-me.

E tive de vir blogar sobre isto.

Vou já twittar sobre isto!

Hoje o barbeiro aparou-me as sobrancelhas e os pêlos do nariz.
Senti-me velho.

Afinal só via fazer isso aos velhos.
E quando chegar à altura de aparar os das orelhas? Também EU vou ter pêlos aí?!

E depois?
Terei ainda tesão?
Apreciarei ainda um bom cú ou um bom par de mamas?
Mijarei controladamente e nos locais próprios?
Vou ter mau hálito?

Tenho que decidir enquanto ainda tenho tempo se quero ser um velho porco ou um velho decente.

Oiço de momento The Flaming Lips, tenho de aproveitar o mais possível esta onda de algum gosto antes de começar a ouvir fados e pimbalhadas, ou pior, começar a apreciar o natal dos hospitais.

*sugestão às cadeias de TV*

Façam um natal dos anormais e deficientes mentais também pode ser?
Esses também têm direito à ilusão do menino jasuz, que afinal, era ele uma criança especial, a andar em cima da àgua e mais o caralho, com cegos a verem e leprosos a deixarem de perder peças.

*fim da sugestão*

Voltando à velhice, e já que falámos de religião, eu , que sou um desavergonhado e não tenho nenhuma, precisarei de alguma pra os meus dias de indolência num banco de jardim?

Se sim, aturo jeovás ou elders?
E se forem elders, porque é que nunca vêm gajas elders?

Depois já posso ver deus? E o menino jasuz? Falar com eles?

Perguntar a deus se me ama tanto, porque é que não me inspirou ao menos a acertar no 2º prémio do eurocolhões?

E sendo velho porco posso sentar o menino jasuz no meu colo? AHN?! Fazer cavalinho de pau?
*agora um aparte*
Brasileiros que estais entre nós, fugistes de vossas misérias, viestes à procura de melhor.

IDE TODOS PRÓ CARALHO COM ESSA MANIA DE SEREM CULTOS QUE SE EU QUISESSE SER PATERNALIZADO IA MORAR PARA UM PAÍS RICO! E NÃO TINHA QUE VOS ATURAR! PAROLOS DO CARALHO, PROVA CABAL QUE PODEM EXISTIR NAÇÕES INTEIRAS DE BIMBOS, BASTA VER A REDE GLOBO, 24H POR DIA DE BIG SHOW SIC! NEM O EMANUEL VESTIDO DE LANTEJOULAS, COM OS PELOS DO PEITO DO TONI CARREIRA E AS PATILHAS DO TOY CONSEGUIA SER TÃO PIMBA COMO O MAIS INSIGNIFICANTE BRASILEIRO DE MINAS GERAIS!

*fim do aparte*
Explicação dos apartes: muito simplesmente, só posso culpar a idade avançada de não conseguir manter consistentemente uma linha de pensamento do principio ao fim.

E se ofendi alguém, a culpa é também da idade, estou a ficar esclerosado e já não sei muito bem o que digo.

Deixem-me ir agora, vou me borrar todo pensando que tirei as ceroulas antes de me sentar na pia.

Aparentemente saiu uma nova versão do xcrap, 2.8.7a. Eu reparei nisto e lembrei-me que houve um post do falso ha uns tempos que falava de como crackar opensores. Infelizmente, não tenho muito tempo por isso vou ser sucinto.

(more…)

Há quase 3 anos, bloguei sobre este assunto, e dei uma lista mais ou menos completa sobre as aplicações de factorização existentes.

O que mudou de há 3 anos para cá? Não muito.

A única aplicação que sofreu alterações significativas foi o msieve. Muito pela positiva. Foi-lhe acrescentado um módulo para SNFS/GNFS; embora a escolha de polinómios e o ’siever’ não se comparem com os do Franke/Kleinjung (incluídos no GGNFS), o pós-processamento das relações é de longe superior ao do GGNFS. Note-se, no entanto, que para a raiz quadrada final o algoritmo utilizado pelo GGNFS (Montgomery/Nguyen) é bastante superior ao quase brute-forcing do msieve. Na prática não faz grande diferença excepto para números demasiado grandes para factorizar sem ter altos clusters.

A codebase do msieve também foi recentemente integrada no GGNFS; provavelmente daqui a algum tempo vamos ter apenas uma ferramenta para factorizar números, a partir destas duas.

Quero também mencionar as ferramentas “profissionais” para factorizar números. Completas só temos 2, talvez 3:

- Franke/Kleinjung

- CWI Suite

- Aoki et al.

A primeira é, tanto quanto sabemos, a melhor. Foi com ela que foram batidos todos os últimos recordes, e usa os truques todos da moda algorítmicos e tem código MPI especializado para correr em sistemas _grandes_.

A suite da CWI foi durante muito tempo a melhor, e tem código original de muitos dos gajos que desenvolveram a NFS, mas está montes de desactualizada em termos de código.

Nunca consegui olhar para as sores da suite do Aoki, mas supostamente estaria ao nível da primeira; ninguém sabe. Japs…

Para concluir, as aplicações opensores têm evoluído muito recentemente e estão ao nível das melhores neste momento. Excepto quando estamos a trabalhar com clusters/grids, onde não existe quase paralelização nenhuma (o msieve torna a solução da matriz threaded, mas podia ser muito melhor…)

Note-se que estou aqui a tratar de factorização de números “difíceis”, isto é, que só têm 2 factores e ambos grandes. Para factorizar números “normais” recomendo o GMP-ECM, que para números com múltiplos factores pequenos é muito superior (o tempo médio do ECM depende do tamanho dos factores e não do número, ao contrário do NFS).

…se eu enviar uma carta para esta morada, ela chega lá, ou perde-se pelo caminho? Aquele código postal não me inspira confiança…