1
00:00:03,310 --> 00:00:08,710
A mí siempre me gusta enseñar a pescar más que entregar el pescado.

2
00:00:08,770 --> 00:00:15,310
Esto es así porque hay mucha gente que lo único que hace es ser armado de rompecabezas agarrã piezas

3
00:00:15,960 --> 00:00:22,130
digeridas por otras personas y lo que tienen una capacidad muy rápida muy veloz de unir técnicas como

4
00:00:22,140 --> 00:00:26,770
un armador de rompecabezas y repite repite como un perico y logra éxito.

5
00:00:27,130 --> 00:00:30,940
Pero el problema es cuando se encuentra con algo que le cambia uno por uno cero que le cambia un poco

6
00:00:31,000 --> 00:00:32,130
la metodología.

7
00:00:32,350 --> 00:00:39,520
Hoy fallan en este caso no vamos a dar cuenta que sucede un cambio pero siguiendo con la misma línea

8
00:00:39,910 --> 00:00:45,670
metodologia que les enseñé y con estas dos herramientas podemos echar por tierra aún la protección más

9
00:00:45,670 --> 00:00:46,920
difícil.

10
00:00:46,930 --> 00:00:53,020
Se van a dar cuenta ahora cuando hablamos les ensambladores ensamblamos el código y busquemos la referencia

11
00:00:53,440 --> 00:00:59,020
al mago negro que ya no va a aparecer más.

12
00:00:59,020 --> 00:01:05,610
La frase que dice posible referencia tu string restart la vamos a buscar por todos lados y no aparecer

13
00:01:05,920 --> 00:01:13,420
en lugar de eso va a parecer algo que va a decir posible string data es decir posibles datos de cómo

14
00:01:13,420 --> 00:01:19,080
ISACA arriba así posible referencia desde un objeto a la cadena de datos.

15
00:01:19,300 --> 00:01:24,790
Recuerden que se van a dar cuenta de que es la única referencia que existe no hay otra así que lo que

16
00:01:24,800 --> 00:01:29,270
tienen que hacer es seguir aplicando la metodología aunque se ha cambiado un poco este tipo de líneas

17
00:01:29,270 --> 00:01:37,460
no voy a entrar en detalles técnicos pero se está haciendo igualmente referencia a El mago negro en

18
00:01:37,460 --> 00:01:43,670
este caso dice SN mago negro de este otro software que puso de ejemplo entre comillas lo que está con

19
00:01:43,670 --> 00:01:44,860
el círculo resaltado.

20
00:01:45,440 --> 00:01:55,470
Vamos a hacerlo hallarle yourself bien vamos a ensamblar el código vamos a abrir el doble de 32 cm ya

21
00:01:55,470 --> 00:01:55,980
lo conocen.

22
00:01:55,980 --> 00:02:00,570
Vamos a elegir la aplicación listarse LN ok.

23
00:02:01,650 --> 00:02:07,110
Yo lo tengo como reciente porque obviamente siempre pruebo todo antes de las clases ustedes lo tienen

24
00:02:07,110 --> 00:02:09,260
que buscar en el escritorio.

25
00:02:11,030 --> 00:02:15,150
Lo vas a ensamblar rápido porque este software es muy pequeño comparado con el especímen número uno

26
00:02:15,990 --> 00:02:19,290
acá está bueno ya sabemos cómo es esto.

27
00:02:19,440 --> 00:02:23,870
Vamos a Edith en cuanto logre que el masala lo que.

28
00:02:23,870 --> 00:02:32,480
Ahí está Edith PHA en texto y le ponemos el mago negro que lo tengo acá anotado recuerden que era código

29
00:02:32,480 --> 00:02:33,650
incorrecto en inglés ok.

30
00:02:46,090 --> 00:02:48,350
Vamos a obviar el símbolo de exclamación.

31
00:02:48,490 --> 00:02:50,470
No creo que haya mucha referencia a esto.

32
00:02:50,680 --> 00:02:52,360
Vamos a poner buscar siguiente

33
00:02:55,090 --> 00:03:01,660
fíjense acá está diciendo posible string data references from data offset.

34
00:03:01,660 --> 00:03:07,930
No está diciendo lo que decía la vez pasada que era posible referencia a string restas Heydi y ponía

35
00:03:07,930 --> 00:03:09,950
un número de identificación del recurso.

36
00:03:10,180 --> 00:03:15,820
Ok hoy ya es una buena forma de despistar al cracker novato que llegó acá y no sabe para dónde disparar.

37
00:03:17,330 --> 00:03:23,740
Vamos a buscar siguiente si uno podía pensar no lo que estamos acostumbrados a ver.

38
00:03:23,840 --> 00:03:31,430
Debe estar más abajo no vamos a presionar siguiente fíjense que acá abajo dice que estamos bien en la

39
00:03:31,430 --> 00:03:33,890
línea 31 22 vamos a poner a buscar siguiente

40
00:03:37,450 --> 00:03:44,020
acá abajo vuelve a decir que estamos en la línea 31 22 a buscar siguiente vuelve a refrescar la pantalla

41
00:03:44,020 --> 00:03:47,660
pero vuelvo a decir que estamos en la misma línea qué significa que en realidad no salió.

42
00:03:47,680 --> 00:03:50,470
En realidad hay una sola referencia

43
00:03:53,040 --> 00:03:54,910
bueno vamos a hacer como hacemos siempre

44
00:04:04,870 --> 00:04:06,210
buscamos un poco más abajo.

45
00:04:06,220 --> 00:04:19,270
Acá tenemos referenciada por un salto condicional o incondicional a la dirección 40 27 de larga C 8

46
00:04:19,270 --> 00:04:22,300
u 8 ya lo vamos a ver vamos a ver

47
00:04:34,560 --> 00:04:36,110
la referencia dentro del código

48
00:04:39,260 --> 00:04:42,950
es cero cero 40

49
00:04:46,080 --> 00:04:47,250

50
00:04:50,400 --> 00:04:55,130
Yo creo que es un 8 es un 8 8 6 vamos a

51
00:04:58,310 --> 00:05:08,070
buscar el ófset Gout tu Gatún con lo que le ponemos ese numerito tan simpático 40 27 8 se dice

52
00:05:12,650 --> 00:05:29,660
40 27 8 se 00 40 27 8 C y nos lleva a un Jota y vamos a notar que es Jota es la referencia a la referencia

53
00:05:29,660 --> 00:05:30,710
no llevan Jota.

54
00:05:32,360 --> 00:05:35,450
Cuanto más información pongamos en nuestro Santoya más.

55
00:05:35,490 --> 00:05:46,910
Esto no lo que uno hace si este lugar es un Jota Jota eh tiene como c dentro del binario

56
00:05:54,770 --> 00:06:03,390
tiene el siguiente ófset se puede ver abajo el teclado en la etapa cero cero cero cero uno bailarla

57
00:06:03,470 --> 00:06:18,980
ocho se cero cero cero cero uno de larga 8 C obviamente está dado en hexa decimal ok cero cero cero

58
00:06:18,980 --> 00:06:21,920
cero uno ve larga 8C vamos a quemar cromo.