Smashing Rabbit – Explotacion variable entorno, buffer oveflow sobreescribiendo EIP (VII)

Publicado el Publicada en Explotación, Reversing

Narnia1 Buenos días!! En esta entrada veremos como explotar una variable de entorno llamada EGG. A grandes rasgos el binario busca una variable de entorno especificada  e intentara ejecutar sin ningún tipo de filtro o seguridad lo contenido en la variable, «Muy seguro»!! La página que usaremos sera Overthewire Nos conectamos vía ssh: ssh narnia1@narnia.labs.overthewire.org -p 2226 […]

Reto Reversing: Linux binary

Publicado el Publicada en Auditoría y CTF, Reversing

Buenos días!! Hoy os propongo un reto de reversing nivel introducción para todos aquellos que quieran iniciarse en el mundo del análisis estático y dinámico de binarios compilado en una arquitectura de 64 bits, en este caso de Linux. Para el desarrollo del reto recomiendo la herramienta Radare2 aunque como muchos saben existen otras muy buenas […]

Smashing Rabbit – Classic Buffer Overflow (VI)

Publicado el Publicada en Explotación, Reversing

Buenos días!! En esta entrada veremos algo más básico que la anterior en la que explotaremos un buffer overflow (bof). Me diréis que ya existe una entrada sobre bof pero es interesante profundizar!. Narnia0 La página que usaremos sera Overthewire Nos conectamos vía ssh: ssh narnia0@narnia.labs.overthewire.org -p 2226 User:narnia0 Password:narnia0 Código fuente: #include <stdio.h> #include <stdlib.h> int […]

Smashing Rabbit – Explotacion de escritura con puntero a si mismo y bypass (V)

Publicado el Publicada en Explotación, Reversing

Buenas tardes, hice un reto muy interesante hace tiempo y tenia guardado el documento por si necesitaba recordar algo y decidí publicarlo en el blog, espero que os sea de utilidad. El reto del que hablo es de la magnifica web Overthewire #include <stdlib.h> #include <unistd.h> #include <string.h> #include <stdio.h> #define e(); if(((unsigned int)ptr & 0xff000000)==0xca000000) […]

pwnedOrNot – Tool para encontrar passwords de un correo comprometido

Publicado el Publicada en Programación, Recolección de información

Buenas, Hay numerosas cuentas de twitter dedicadas a publicar herramientas de hacking para ayudar a su promoción. Entre ellas, una de mis favoritas es @KitPloit, cuya página web es https://www.kitploit.com. Hace un par de semanas, vi la tool pwnedOrNot, pero hasta hace poco no pude probarla para ver su potencial. pwnedOrNot es una herramienta que busca […]

Reto Web: Kernel Panic

Publicado el Publicada en Auditoría y CTF, Hacking Web

Buenas, hoy tenemos un reto Web puro que esperemos que disfrutéis. Siempre es bueno practicar las habilidades que hemos ido aprendiendo, porque no todo es teoría. Es importante tener una buena base teórica, pero hay que practicar y practicar para poder perfeccionar nuestras habilidades. Es por eso que hoy os traemos un reto Web de […]