Alexhk_23
12/11/2005 11:50
Bueno aquí las dudas que vayan teniendo con el reto :???:
Pues no veo nada raro en mi registro ni en el archivo de registro...
y no parece un xploit a menos que sea por los service packs que ya no funciona.
Alexhk_23
12/11/2005 16:45
Afecta incluso al Win Xp Sp2 :P.....y si es normal que no veas nada en el registro....de eso se trata
Fijate que hay una parte que dice:
CITA
bueno consegui encontrar la ruta después de ver el .reg que utilizó para infectarme pero increiblemente no estaba ese valor que me esta jodiendo
El valor no esta en el .reg :P
pues lo unico que hixo es ponerme la calculadora el inicio :
:
Alexhk_23
12/11/2005 16:58
Si ;)...pero lo que quiere decir esque mediante un exploit le introdujo un valor en el registro que no encuentra....no quiere decir que ese valor ejecute algo....sino que no lo encuentra :).....tambien podria ejecutar algo pero no es el caso
Ps que rayado.. no encuentro ese xploit.
y ya puse un monitor de registro pero no se ve ningun valor nuevo aparte de calc.exe
buen reto..
por cierto, no se si los ranks qedaron mal arriba arriba de los avatares!!! en el progress
Alexhk_23
12/11/2005 18:35
CITA
por cierto, no se si los ranks qedaron mal arriba arriba de los avatares!!! en el progress
Mmm siendo esto offtopic....k kieres decir? MP please :D
CITA
Ps que rayado.. no encuentro ese xploit.
y ya puse un monitor de registro pero no se ve ningun valor nuevo aparte de calc.exe
Mas que un exploits es...un backdoor o bug :)......para poder encontrar el valor hay que ver mas alla del .reg ;)
ya se cmo funciona el "bug" y como ver si hay entradas ocultas en el registro, pero no pude aplicarlo al reto
Alexhk_23
13/11/2005 18:58
CITA
ya se cmo funciona el "bug" y como ver si hay entradas ocultas en el registro, pero no pude aplicarlo al reto
Se puede aplicar al reto.....probando con uno mismo
intenta esconderte un valor alfanumerico en el registro y tendras una idea del nombre que tiene el valor alfanumerico del reto :vale:
P.D : Con valor alfanumerico me refiero al nombre de la cadena xDD
Un ejemplo seria crear un [[Nuevo > Valor alfanumerico]] en el registro,ese es el nombre :P
pero lo k pasa es k el bug es por la cantidad, no por cuales caracteres son.
Asi k depende del valor k le das, el registro no lo cambia, simplemente no lo muestra (en DOS si)
Alexhk_23
13/11/2005 23:35
CITA
pero lo k pasa es k el bug es por la cantidad, no por cuales caracteres son.
Asi k depende del valor k le das, el registro no lo cambia, simplemente no lo muestra (en DOS si)
A partir de ciertos valores como tu dices no lo muestra bueno pues usa la cantidad minima para que no lo muestre y listo :P,ese valor no lo muestra y no puedes hacer que ejecute nada pero los que pongas luego si jiji y tp los mostrara :P
P.D :
CÓDIGO
averigué que le puso alex de nombre
:
:
Ya con todo lo que dije no habria que tener problemas
APUROMAFO
14/11/2005 16:47
bueno con eso ..supondria que es '(Predeterminado)'..voy a probar..
APUROMAFO
14/11/2005 17:07
..mmm pillando bugs.tengo algunos...de word..pero no ta...uf..otro dia seguire..
yo no lo he encontrado... :?
cibernetiko
15/11/2005 15:49
el valor al final esta en el registro de windows o en otra parte?, no me ha quedado claro eso, como voy a ver un valor invisible? :?
Alexhk_23
15/11/2005 16:15
CITA
el valor al final esta en el registro de windows o en otra parte?, no me ha quedado claro eso, como voy a ver un valor invisible? :?
En eso consiste el reto xDDDD,lo que tienes que investigar es ...
¿Como puedo ocultar un valor alfanumerico en el registro de windows?
Cuando sepas la respuesta la aplicas el reto y voilá :
:
cibernetiko
17/11/2005 14:55
he buscado en gooooooogle de todas las maneras y no encuentro algo concreto, ni siquiera como exploit, bucha!!!!!, alguna pistita porfas, algo como por donde empezar a buscar, quiero los retos windows!!!!.
saludos
ciber
Alexhk_23
17/11/2005 20:32
Les aseguro que si buscan bien no es dificil encontrar el bug del regedit en google......yo mismo lo busque y lo encontre :;):
Estaba pensando en el regedit de la antiguita xDD
: :P :P bueno en realidad no lo he leido totalmente pero encontre un txt para evitar claves ocults y poderlas ver... espero que me sirve..
: :
:
en todo casp aqui esta la pag
http://foro.elhacker.net/index.php/topic,14472.0.html
Bueno Alex.... ya entendi con que letras se esconden esas claves y su valor alfanumerico...
Solo que queria saber, bueno, estoy en mi pc pero no es SP2.... como lo puedo hacer, debo tener o estar en un SP2 para poder sacar este reto????....
Si es asi, tengo planeado hacer un pequeño algoritmo en VB para leer esa cadena oculta.... jejeje :D
PD. Aunque no entiendo... como podemos basar la respuesta en el reg que nos diste.... esa es la gran clave..... y la voy a buscar....
PD2. espero poder sacar este reto antes del lunes... :D
Gracias.... :)...
Saludos.
Alexhk_23
24/11/2005 18:36
CITA
Bueno Alex.... ya entendi con que letras se esconden esas claves y su valor alfanumerico...
Solo que queria saber, bueno, estoy en mi pc pero no es SP2.... como lo puedo hacer, debo tener o estar en un SP2 para poder sacar este reto????....
Si es asi, tengo planeado hacer un pequeño algoritmo en VB para leer esa cadena oculta.... jejeje :D
PD. Aunque no entiendo... como podemos basar la respuesta en el reg que nos diste.... esa es la gran clave..... y la voy a buscar....
PD2. espero poder sacar este reto antes del lunes... :D
Gracias.... :)...
Saludos.
Da igual que no sea sp2 vale con cualquier Win Xp......mmm te voy a dar un consejo mas que hacerte un algoritmo para encontrarlo primero oculta una clave y asi ves como has de aplicarlo al reto....
Ya hubo alguien que sako el reto solo le falta la ultima parte xD que es la "mas facil"
Saludos !
APUROMAFO
28/11/2005 20:09
YO LEI UNA QUE SIEMPRE LOS VALORES SUP..A 64 KB SE AUTO BORRAN..PERO MAS que eso nop..
Alexhk_23
28/11/2005 20:50
CITA
YO LEI UNA QUE SIEMPRE LOS VALORES SUP..A 64 KB SE AUTO BORRAN..PERO MAS que eso nop..
Mas o menos por ahi va la cosa :;):
APUROMAFO
29/11/2005 15:38
estamos cerca..pero..sera una direccion rara o que...¿? ..duda:
se crea esa entrada..al exportarla se elimina si o no??..
pq la mayoria que he hecho se auto elimina..incluso me manda a la 1ra rama..ej en algunos classid...por decir..
Alexhk_23
29/11/2005 17:26
CITA
estamos cerca..pero..sera una direccion rara o que...¿? ..duda:
se crea esa entrada..al exportarla se elimina si o no??..
pq la mayoria que he hecho se auto elimina..incluso me manda a la 1ra rama..ej en algunos classid...por decir..
Bien aun vamos mejor :D,si,se elimina al exportar cualquier cosa ;) bueno mas que eliminarse no lo exporta jeej
APUROMAFO
29/11/2005 19:39
pero la direccion es de un directorio largo?¿o nop?¿?
Alexhk_23
29/11/2005 19:48
CITA
pero la direccion es de un directorio largo?¿o nop?¿?
La dirección no te hace falta para nada yo solo pido el nombre de la cadena que le puso para que se ocultandose basandote en la info que te doy en el reto :vale:
CITA
Ya hubo alguien que sako el reto solo le falta la ultima parte xD que es la "mas facil"
holas
hace mucho no intento, pera ya habia intentado de mil y una forma, COMO DEBERIA SER y naa, no se en que estare fallando, de todas formas cuando tenga tiempo lo termino y me reire de mis estupideces cometidas :D .
saludos
APUROMAFO
30/11/2005 23:05
sip yop..pero creo que estaran kmo 1 mes mas sin pasarla...
fueron 2 cosas en gral.
Ya vi que lo haz PASADO APUROMAFO....
Felicidades!!!!
Yo ultimamente trate de esconder y si... ya vi que todo es cierto... se oculta la clave y todo eso... el punto esta en la clave que nos dio... hay algo e esa cadena... y me esta ayudando mucho uno de tus post...
Espero ya no tardar en pasarlo....
Mis respetos amigo... me ganaste..... :)
Saludos...;)
Alexhk_23
01/12/2005 19:10
CITA
sip yop..pero creo que estaran kmo 1 mes mas sin pasarla...
fueron 2 cosas en gral
Congratulations bro :bravo: al final lo sacaste :) ya ven que no es imposible ;)
Suerte a todos !
:D Yo ya logro ver las claves que yo mismo oculto en el regedit, pero como voy a saber la clave oculta de tu supuesto amigo si la entrada de registro que nos das obviamente es exportada y se esta elimindo la clave oculta :( ...
Alexhk_23
01/12/2005 21:02
CITA
:D Yo ya logro ver las claves que yo mismo oculto en el regedit, pero como voy a saber la clave oculta de tu supuesto amigo si la entrada de registro que nos das obviamente es exportada y se esta elimindo la clave oculta :( ...
Pues ahi esta la cosa :D lo que tienes que hacer es saber como ocultar la clave de registro no verla :P,una vez sabes ocultarla la aplicas al reto y listo
Pues ya he visto varios temas relacionados. solo queria preguntar..
la informacion sobre ocultar estos valores esta en ingles o en español??
Alexhk_23
01/12/2005 21:15
CITA
Pues ya he visto varios temas relacionados. solo queria preguntar..
la informacion sobre ocultar estos valores esta en ingles o en español??
Pues no sé donde buscastes supongo que da igual el idioma mientras haga lo mismo xD yo como todo lo bueno que suelo encontrar (para que mentir) estaba en ingles
PescaoDeth
01/12/2005 21:17
hay quakeeeeeeee me extraña ese tipo de consultas.
como siempre tratando de ahorrar camino y hacerla más fácil XDDDD.
lo que pasa que aveces hay mas informacion en ingles... y el keyword lo tienes que poner en ingles...
Alexhk_23
01/12/2005 21:24
CITA
lo que pasa que aveces hay mas informacion en ingles... y el keyword lo tienes que poner en ingles...
No se desvien del tema :spam: ,venga Quake que de seguro ya andas cerca
Como casi todo la info la encontre en english...
Haverlok
03/12/2005 05:46
Ok...Ya encontre de k se trata el bug...muy muy muy dificil encontrar info sobre el
CITA
Este si que habla demasiado :(
si es cierto dije mucho en este post...-_-'
pero una preguta en la fuente donde lei decia:
**The "regedt32.exe" utility on Windows 2000 is not affected.***
so? si no me ekivoco XP SP" tambien utiliza el regedt32.exe no?..no se :(
Este si que habla demasiado :(
Alexhk_23
03/12/2005 12:28
CITA
si es cierto dije mucho en este post...-_-'
pero una preguta en la fuente donde lei decia:
**The "regedt32.exe" utility on Windows 2000 is not affected.***
so? si no me ekivoco XP SP" tambien utiliza el regedt32.exe no?..no se
On XP SP2 Eng, SP1 and 2K RUS. The testing is by no means complete but I hope it is working
on all 2K and XP systems. Sorry if it is not.
:vale:
Pues la primera cosa general de la que hablan ya la encontre... ahora solo me falta lo mas facil.... el problema es que para mi es el mas dificil...
No entiendo, :shock: , como interpretarlo con el .reg????....
Sabes que, el siguiente mensaje que escriba en este post sera para decirte que ya lo pase... es intuicion pienso yo... pero... es confundible... pero se que no es imposible...
Alex... es un gran reto y te felicito por este... aunque no pasara de este año para pasarlo asi que, dile a la web que valla preparando mi nombre en la posicion #2 oks... ;)
Saludos...:)
PASADO!!!!!!!
jejeje :D
Apesar de que no dije cual era "esa segunda cosa en general" no lo era, era otra cosa diferente...
Bueno, solo que he llegado en 3er. lugar:)... y esta bien... jeje
Hey alex, seguro que este reto va en Windows???
Yo diria que deberias crear una nueva rama de retos llamada "EXPLOITS"... aunque pensandolo bien, sabes.... esta bien en WINDOWS...
P.D. Que bueno que tengo instalado el Messenger, el ctfmon y la calc de windows, si no.... jejeje o no ALEX???? jejeje :D :D
Bueno, no le hagan caso a mi post, es solo una distraccion. :D
Saludos y suerte!!!;)
Alexhk_23
15/12/2005 06:44
CITA
PASADO!!!!!!!
jejeje :D
Apesar de que no dije cual era "esa segunda cosa en general" no lo era, era otra cosa diferente...
Bueno, solo que he llegado en 3er. lugar:)... y esta bien... jeje
Hey alex, seguro que este reto va en Windows???
Yo diria que deberias crear una nueva rama de retos llamada "EXPLOITS"... aunque pensandolo bien, sabes.... esta bien en WINDOWS...
P.D. Que bueno que tengo instalado el Messenger, el ctfmon y la calc de windows, si no.... jejeje o no ALEX???? jejeje :D :D
Bueno, no le hagan caso a mi post, es solo una distraccion. :D
Saludos y suerte!!!;)
Congratulations :vale: al final lo conseguiste
APUROMAFO
15/12/2005 17:42
jej que bueno!
ya lo tengo, lol parece mas sencillo de lo ke aparenta... pero despues debo probar pq probe muchas veces erroneamente jajajajaja
mmm no cacho, si se trata de que averiguo que se llamaba "alex" y el valor alfanumerico es el nombre, entonces alex seria, pero ahi no estaria el bug, y si quiero poner cualkera sea el nombre del valor no me deja porque solo puedo poner 80 caracteres en el espacio de respuesta.... ya estoy que pesco una pistola y me mato... help
Alexhk_23
09/01/2006 13:11
Lo primero que tienes que hacer es en tu propio pc o en alguno que tengas a mano cualquiera que tenga w2k es valido ;) prueba a ocultarte un valor en el registro luego lo aplicas al reto....si la respuesta no te cabe porque solo te deja 80 caracteres miralo desde el punto de vista de un "hacker" :okz:
Esta es una versión -reducida (lo-fi)- de nuestro contenido. Para ver la versión completa con mas información, formato e imágenes, por favor
haz click aquí.