Introducción al Reversing – 0x08 Memcpy
Buenos días, primero quiero agradecer a Ricardo Narvaja por poder compartir mis tutoriales sobre reversing en su web. La parte de explotación […]
Leer másCategoría: Explotación
HTB Write-up – Celestial
Buenas a todos conejillos!! Continuando con la dinámica que acabamos de comenzar de sacar los write-ups de las máquinas de Hack the […]
Leer másHTB Write-up – Popcorn
Buenas! Como ya sabéis desde hace ya un tiempo, que en la comunidad hacker, principalmente en los canales de Telegram, se ha […]
Leer másBitácora del Pentester II – JavaMelody / CVE-2018-12432
Saludos de nuevo conej@s!! Voy a seguir con esta serie de entradas, que como en la anterior: https://www.fwhibbit.es/bitacora-del-pentester-oracle-reports-services-parte-i, hablaré sobre tecnologías de las […]
Leer másSmashing Rabbit – Basic ROP. Usando buffer para sobreescritura de EIP apuntando a función que llama a «/bin/bash» (X)
[Resumen]: Tenemos que explotar un ROP usando un buffer para la sobreescritura de EIP protegido con NX habilitado. [Técnica]: ROP. Usando un […]
Leer másSmashing Rabbit – Format String. Bypass en la estructura de control por escritura en memoria de un valor (IX)
[Resumen]: Tenemos que explotar format string para obtener una shell. Código: #undef _FORTIFY_SOURCE #include <stdio.h> #include <unistd.h> #include <string.h> int x = […]
Leer másSmashing Rabbit – Buffer overflow sobreescribiendo EIP, stack canary con float value y shellcode mod 0x0b (VIII)
[Resumen]: Tenemos que explotar un Buffer Overflow protegido con un stack canary float value. [Tecnica]: Smashing Stack sobreescribiendo EIP con una direccion […]
Leer másSmashing Rabbit – Explotacion variable entorno, buffer oveflow sobreescribiendo EIP (VII)
Narnia1 Buenos días!! En esta entrada veremos como explotar una variable de entorno llamada EGG. A grandes rasgos el binario busca una […]
Leer másSmashing Rabbit – Classic Buffer Overflow (VI)
Buenos días!! En esta entrada veremos algo más básico que la anterior en la que explotaremos un buffer overflow (bof). Me diréis […]
Leer másSmashing Rabbit – Explotacion de escritura con puntero a si mismo y bypass (V)
Buenas tardes, hice un reto muy interesante hace tiempo y tenia guardado el documento por si necesitaba recordar algo y decidí publicarlo […]
Leer más