Categoría: Explotación

septiembre 8, 2018julio 19, 2020Análisis de vulnerabilidades, Auditoría y CTF, Enumeración y escaneo, Explotación, HTB, Pentesting, Post-explotación, UncategorizedPor Diego Jurado

HTB Write-up – Poison

Buenas a tod@s!! Seguimos con la serie de write-ups de las máquinas de HackTheBox, esta vez os traemos la solución a la […]

agosto 30, 2018julio 19, 2020Explotación, ReversingPor Naivenom

Introducción al Reversing – 0x08 Memcpy

Buenos días, primero quiero agradecer a Ricardo Narvaja por poder compartir mis tutoriales sobre reversing en su web. La parte de explotación […]

agosto 26, 2018julio 19, 2020Auditoría y CTF, Enumeración y escaneo, Explotación, Hacking Web, LinuxPor Hartek

HTB Write-up – Celestial

Buenas a todos conejillos!! Continuando con la dinámica que acabamos de comenzar de sacar los write-ups de las máquinas de Hack the […]

agosto 20, 2018julio 19, 2020Enumeración y escaneo, Explotación, Hacking Web, Post-explotaciónPor Naxhack5

HTB Write-up – Popcorn

Buenas! Como ya sabéis desde hace ya un tiempo, que en la comunidad hacker, principalmente en los canales de Telegram, se ha […]

julio 31, 2018julio 19, 2020Análisis de vulnerabilidades, Explotación, Pentesting, Pruebas de conceptoPor Hurd4n0

Bitácora del Pentester II – JavaMelody / CVE-2018-12432

Saludos de nuevo conej@s!! Voy a seguir con esta serie de entradas, que como en la anterior: https://www.fwhibbit.es/bitacora-del-pentester-oracle-reports-services-parte-i, hablaré sobre tecnologías de las […]

julio 19, 2018julio 19, 2020ExplotaciónPor Naivenom

Smashing Rabbit – Basic ROP. Usando buffer para sobreescritura de EIP apuntando a función que llama a «/bin/bash» (X)

[Resumen]: Tenemos que explotar un ROP usando un buffer para la sobreescritura de EIP protegido con NX habilitado. [Técnica]: ROP. Usando un […]

julio 8, 2018julio 19, 2020ExplotaciónPor Naivenom

Smashing Rabbit – Format String. Bypass en la estructura de control por escritura en memoria de un valor (IX)

[Resumen]: Tenemos que explotar format string para obtener una shell. Código: #undef _FORTIFY_SOURCE #include <stdio.h> #include <unistd.h> #include <string.h> int x = […]

julio 6, 2018julio 19, 2020Explotación, ReversingPor Naivenom

Smashing Rabbit – Buffer overflow sobreescribiendo EIP, stack canary con float value y shellcode mod 0x0b (VIII)

[Resumen]: Tenemos que explotar un Buffer Overflow protegido con un stack canary float value. [Tecnica]: Smashing Stack sobreescribiendo EIP con una direccion […]

junio 27, 2018julio 19, 2020Explotación, ReversingPor Naivenom

Smashing Rabbit – Explotacion variable entorno, buffer oveflow sobreescribiendo EIP (VII)

Narnia1 Buenos días!! En esta entrada veremos como explotar una variable de entorno llamada EGG. A grandes rasgos el binario busca una […]

junio 23, 2018julio 19, 2020Explotación, ReversingPor Naivenom

Smashing Rabbit – Classic Buffer Overflow (VI)

Buenos días!! En esta entrada veremos algo más básico que la anterior en la que explotaremos un buffer overflow (bof). Me diréis […]