Linkar DLLs con MinGW

Octubre 26th, 2005

Cuando tengo que programar bajo Windows suelo hacerlo en C++ con el compilador MinGW, básicamente porque estoy acostumbrado a hacerlo con gcc en Linux y me siento más cómodo con él que con Visual Studio, además del elevado precio de este.

Esto es un problema cuando necesitamos utilizar librerías externas que no han sido diseñadas para funcionar con MinGW. En este caso me he encontrado al ir a realizar una aplicación que utiliza el SDK de Canon.

Dicho SDK incluye el fichero CDSDK.LIB con el que hay linkar para poder llamar a las funciones que ofrece la DLL correspondiente. Este fichero está pensado para ser utilizado en Visual Studio, por lo que no funciona con MinGW. Por suerte hay una manera de convertirlo, veamosla en sencillos pasos:

  • Exportar las funciones a un fichero DEF con la ayuda de pexports: pexports cdsdk.dll > cdsdk.def
  • Ver todas las funciones que necesitamos importar y que no funcionan. Esta lista nos la da MinGW a la hora de linkar y veremos que las funciones acaban en @nn, donde nn es un número.
  • Modificar el fichero DEF añadiendo los @nn donde sea necesario
  • Convertir la DLL con dlltool (que creo que viene incluido en MinGW): dlltool —input-def cdsdk.def —dllname cdsdk.dll —output-lib libcdsdk.a
  • Copiamos libcdsdk.a a c:mingwlib
  • Ya podemos linkar nuestro programa con la libreria: gcc -lcdsdk main.cpp -o programa

Esto servirá también para otras librerías que queramos usar desde MinGW.

Guardado en Artículo, Programación | Comentarios desactivados en Linkar DLLs con MinGW

Presentaciones de No Con Name

Octubre 25th, 2005

Desde hace unos días están disponibles en la página de No Con Name las conferencias que se han hecho este año.

A destacar, especialmente Técnicas de ofuscación de código ejecutable x86, donde se entra en el tema bastante en profundidad y muy bien explicado.

También parece interesante Advanced WebApplication Defense with Modsecurity, aunque el PDF que incluyen no muestra demasiada información, probablemente en la presentación que hicieron se explayaron mucho más.

Recordar que si os interesan estos temas, teneis algunos papers escritos por mi en la sección de documentos

P.D. Navegando por la página de isecauditors encuentro la presentación de What The Hack donde cuentan con muchos más detalles el tema de ModSecurity

Guardado en General, Seguridad avanzada | Comentarios desactivados en Presentaciones de No Con Name

Hackeando auriculares Bluetooth

Octubre 17th, 2005

Estaba leyendo un artículo bastante interesante sobre Secuestro de auriculares Bluetooth, en el cual se explica como encontrar auriculares de este tipo y como podemos escuchar el audio que se está transmitiendo a través de ellos e, incluso, enviarles nosotros audio.

Esto significa que, por ejemplo, podriamos conectarnos al manos libres de un coche y empezar a hablar a la gente que está dentro o escuchar sus conversaciones. Evidentemente, esto es un grave riesgo para la intimidad.

Este fallo está provocado, basicamente, por el uso de claves por defecto por parte de estos auriculares (muchas veces utilizan 1234 o 0000), lo cual permite una conexión sin ninguna dificultad. En otros casos, fallos de implementación son los que abren las puertas a este tipo de espionaje. Por ejemplo, el hecho de no pedir confirmación cuando un nuevo dispositivo se asocia con el auricular.

He tenido la ocasión de probar personalmente este ataque y funciona perfectamente con bastantes modelos de manos libres. También estuve jugando con algunos móviles que implementaban Bluetooth y era sorprendente la cantidad de fallos de seguridad que incluían. Especialmente interesantes eran algunos modelos de Nokia que permitían conectarse a ellos y usarlos como un módem o como un terminal, pudiendo enviar comandos AT, con lo que teníamos control completo sobre el teléfono.

Teneis más información sobre estos ataques en las páginas de Triffinite, LOS EXPERTOS (s, si, en mayúsculas) en temas de seguridad en Bluetooth.

Guardado en Artículo, Seguridad avanzada | 1 comentario »