urkovain’s - blog
 

Freezing Linköpings

Bueno, la temperatura sigue siendo -8ºC aproximadamente. Como veis en las
fotos, todo está helado, y la patinazos que me he dado para comprar unos
cuantos Cannelbullar...

El día ha sido largo, a la mañana he presentado la línea de investigación,
explicando varios de los últimos proyectos en lo que trabajamos. Después
hemos establecido las líneas maestras de un estudiante Italiano de grado que
trabajará entorno a euskalert (http://www.euskalert.net), nuestra red de
sistemas trampa. Después de comer, hemos ido de alumno en alumno, donde cada
uno me contaba en qué estaba trabajando (cosas muy interesantes!), yo
tratando de dar un feedback a su trabajo...

Para las 17:30 me he vuelto al hotel, he ido a comprar rápidamente los
bollos de canela a un súper, y ahora mismo hemos quedado para cenar con el
grupo de investigación.

En definitiva, bien aprovechado cada minuto de la visita express, y mañana
por la mañana tengo el avión a las 6:50. Otro madrugón que me espera!!

       
Click here to download:
Freezing_Linkpings.zip (2478 KB)

Posted January 25, 2010
// 0 Comments
 

RE-Google - or how Grandma started Reverse Engineering | The Honeynet Project

RE-Google - or how Grandma started Reverse Engineering

Sun, 11/15/2009 - 22:20 — felix.leder

Some people say "Reverse Engineering is an art". Well, this might be true if you consider stuff like mathematics as art. It is more an application of standard methods that evolve constantly. Actually, everybody can learn these methods and start to RE executables. With the RE-Google plugin for IDA Pro, even your granny can start reversing :)

Reverse engineering is like solving a jigsaw puzzle. In order to see the whole picture you need to find the corner pieces, then the frame, and then work your way forward from there. The corner pieces for reversing are strings, constants and function names. The function names that people normally start with are the one's imported from shared libraries (e.g. Dlls). Strings contain human readable hints about the functionality. Specific constants add more clues to solve the puzzle or can sometimes even be used to identify certain (types of) algorithms. The imported functions tell about the actions performed by it.

The major problem is that a lot of experience is needed to identify strings, constants or to know what the combination of imported functions may result in. But why don't we use the combined knowledge of many people in order to get this expertise. Google allows to search for this.

Google code search is very valuable when trying to find algorithms or code excerpts that contain this information. Often the few results you see on one page can already tell you what the function might be doing.

RE-Google Architecture

This plugin enumerates all functions and extracts strings, constants (also called immediate values), and the names of imported functions. If there is sufficient data, a Google Code search is performed and the result is added to the IDA database as function comment. Reviewing these comments sometimes turns the analysis of the considered function unnecessary and saves time.

Example A:

; trunk/src/lib/third-party/jsSHA/src/sha.js
; FileZilla3/tags/3.0.9/src/putty/sshsh512.c
; trunk/v1/puzzle/vista/js/encriptar.js
; StepMania-3.9-src/src/crypto/CryptSH512.cpp
; coreutils-6.4/lib/sha512.c

RE-Google in action - screenshot

It seems to be very likely that the considered function is SHA-512 based on the results shown above. And it is :)

Example B:

UPX0:0040D7A5 sub_40D7A5 ; src/iexplorer/greta/regexpr2.cpp
UPX0:0040EA6D sub_40EA6D ; src/iexplorer/greta/regexpr2.cpp
UPX0:004102B7 sub_4102B7 ; src/iexplorer/greta/regexpr2.cpp
...
UPX0:0041E163 sub_41E163 ; src/iexplorer/greta/regexpr2.cpp  
UPX0:0042183F sub_42183F ; src/iexplorer/greta/regexpr2.cpp
UPX0:0040EE2F sub_40EE2F ; trunk/shareaza/RegExp/regexpr2.cpp
UPX0:0041E945 sub_41E945 ; trunk/shareaza/RegExp/regexpr2.cpp

These functions seem to be part of a library related to regular expression parsing. Saves some time because those don't have to be investigated by hand, now.

Example C:
Some functions like the following only get a single result:

; openssl-0.9.8e/crypto/x509v3/v3_alt.c<BR>

Wow, perfect hit. And the result is pointing right to the source code. This will help when investigating related functions.

Example D:
Enough examples... Try it out yourself :)

via honeynet.org

Hace tiempo que tengo ganas de meterme en temas de ingeniería inversa, análisis de malware, etc... creo que es un tema muy interesante para enseñar a los alumnos, y de donde podrían surgir bastantes ideas de investigación. Pero he de decir que me acojona bastante, debido a que no soy muy programmator y tampoco domino bien el ensamblador. Pero bueno todo es ponerse!!!

Posted November 16, 2009
// 0 Comments
 

Top 10 Data Mining Algorithms

via docstoc.com

En este artículo explican a detalle las 10 técnicas/algoritmos de data mining más influyentes en la comunidad científica. Muy recomendable!!

Posted November 5, 2009
// 1 Comment
 

Dulce de Membrillo

Es época de membrillos, y Carlos me ha traído una buena bolsa de estas maravillosas frutas recogidas en Hormazuela, Burgos. La receta es muy
sencilla, pero un poco cansada ya que hay que estar removiendo sin parar...

Ingredientes:

  • Un buen puñado de membrillos
  • Azúcar

Preparación:

Se ponen a cocer los membrillos cubiertos de agua en una olla durante una media hora. Cuando se han enfriado un poco, se pelan (o no), se les quita el corazón y se va sacando la carne del membrillo. Se pasa todo por un pasapurés.

Se pesa el membrillo cocido y se añade la misma cantidad de azúcar, se mezcla bien y se pone al fuego en una olla de fondo redondeado, y ya sólo se necesita un poquito de paciencia porque hay que mover con una cuchara de madera durante una media hora a fuego medio, hasta que pierde toda la humedad y tiene la consistencia adecuada. Se pone en moldes y se deja enfriar.

Acompañado de queso y nueces se convierte en un manjar exquisito!!

               
Click here to download:
Dulce_de_Membrillo.zip (548 KB)

Filed under  //   recetas  
Posted October 24, 2009
// 0 Comments
 

Our clean cat Suri

He looks like me!! Clean, bigger than it should, he likes sweet food rather
than salty (doesn't mean we don't like the second!)...

Posted October 15, 2009
// 0 Comments
 

Logica Formal, Modus Ponens

Si mis posts de twitter aparecen en facebook via friendfeed, y los del blog aparecen en twitter y facebook via posterous, entonces, habrá un doble post en facebook? Probemos...

       
Click here to download:
Logica_Formal_Modus_Ponens.zip (58 KB)

Posted October 14, 2009
// 0 Comments
 

Just coocked! Risotto de Hongos

Ingredientes:

  • 1/2 bote de hongos frito en aceite de oliva
  • 1 l. de agua
  • 1 y 1/2 pastilla de caldo de carne
  • 1 chorro de aceite de oliva virgen extra
  • 1/2 cebolla blanca mediana cortada en cubitos de 3-4 mm
  • 2 tazas de arroz tipo arborio o carnaroli (200 g)
  • 1 chorro de vino blanco
  • 1 chorrito de nata líquida
  • 1 puñado de queso parmesano rallado fino
  • 1 cucharadas de perejil picado

Preparacion:

Mantener el caldo (el agua con la pastilla) a un hervor mínimo durante toda la preparación del risotto. Pochar a fuego lento la cebolla hasta que se
vuelva transparente. Agregar el arroz en seguida y nacrear (tostarlo sin agregar liquido, hasta que esté caliente y brilloso). Agregar el vino y
dejarlo evaporar. revolver todo el tiempo con una cuchara de madera. Agregar el caldo usando un cazo, y dejar que el arroz lo vaya absorbiendo. El líquido no debe superar al arroz por mas de uno o dos centímetros. Utilizar mas caldo a medida que haga falta. A los diez minutos incorporar también los hongos. Pasados quince minutos desde que se agrego el caldo, controlar el grano de arroz para ver si esta "al dente". Apagar el fuego y agregar la nata, el parmesano y el perejil picado.

via recetasmil.com (with own changes!)

               
Click here to download:
Just_coocked_Risotto_de_Hongos.zip (1227 KB)

 

Filed under  //   recetas  
Posted October 10, 2009
// 0 Comments
 

Errealeko Zurutuza

via ideal.es

Ez haiz nire familikoa, bainan gure abizena ospetsua egiten hari haiz!! Ea hemendik gutxira Euskal Herritik kanpora irtetzean jendiak ez duen astakeririk esaten: Zuruqueee? Zututruta? Zuuu...

PD: Si participas en el ascenso de la Real a primera, me compro tu camiseta!!

Posted October 7, 2009
// 0 Comments
 

Estreno de mi http://blog.zurutuza.es Solomillo de cerdo estilo Wellington

Una receta muy sencilla (¡Gracias Enrique!), impactante y muy sabrosa.

INGREDIENTES:

- Hojaldre
- 1 Solomillo de cerdo ibérico
- 2-3 lonchas de queso
- 2-3 lonchas de bacon
- 200 gr. de champiñones
- 1 huevo (para pintar)
- Aceite de oliva (para dorar el solomillo)
- Sal
- Pimienta

El Solomillo se dora un poco y después se coloca sobre la base de hojaldre (ésta hay que amasarla y aplanarla primero, usando harina sobre la mesa para que no se pegue). Antes de cerrar el solomillo con la masa, se le cubre con queso y panceta (opcional). Se cubre con la capa de hojaldre y se añade algún motivo decorativo. Se pinta con huevo batido y se mete al horno. Cuando ha tomado color se saca y presenta con guarnición de champiñones:

Filed under  //   recetas  
Posted October 7, 2009
// 1 Comment