Follow The White Rabbit

agosto 9, 2018julio 19, 2020Auditoría y CTF, ReversingPor Naivenom

Reto Reversing: Agente Mr

Buenos días!! Hoy os propongo un reto de reversing nivel introducción para todos aquellos que quieran iniciarse en el mundo del análisis estático […]

agosto 6, 2018julio 19, 2020Análisis de vulnerabilidades, Enumeración y escaneo, Hacking WebPor Naxhack5

CMSeek – Framework de CMS

Buenas, En el artículo de hoy, os vengo a mostrar una herramienta que llevo un tiempo monitorizando pues el autor está sacando […]

julio 31, 2018julio 19, 2020Análisis de vulnerabilidades, Explotación, Pentesting, Pruebas de conceptoPor Hurd4n0

Bitácora del Pentester II – JavaMelody / CVE-2018-12432

Saludos de nuevo conej@s!! Voy a seguir con esta serie de entradas, que como en la anterior: https://www.fwhibbit.es/bitacora-del-pentester-oracle-reports-services-parte-i, hablaré sobre tecnologías de las […]

julio 27, 2018julio 19, 2020Hacking Web, Programación, Recolección de informaciónPor Naxhack5

Photon – Más allá que un webcrawler

Buenas, Después de unas pequeñas vacaciones más que merecidas, volvemos a la carga con este post en el que os quiero presentar […]

julio 19, 2018julio 19, 2020ExplotaciónPor Naivenom

Smashing Rabbit – Basic ROP. Usando buffer para sobreescritura de EIP apuntando a función que llama a «/bin/bash» (X)

[Resumen]: Tenemos que explotar un ROP usando un buffer para la sobreescritura de EIP protegido con NX habilitado. [Técnica]: ROP. Usando un […]

julio 10, 2018julio 19, 2020ReversingPor Colaborador

Write-up del reto Reversing: Linux Binary

Hola a tod@s soy Dialluvioso, en esta entrada les intentaré explicar el proceso metodológico a seguir para resolver el reto de ingeniería […]

julio 8, 2018julio 19, 2020ExplotaciónPor Naivenom

Smashing Rabbit – Format String. Bypass en la estructura de control por escritura en memoria de un valor (IX)

[Resumen]: Tenemos que explotar format string para obtener una shell. Código: #undef _FORTIFY_SOURCE #include <stdio.h> #include <unistd.h> #include <string.h> int x = […]

julio 6, 2018julio 19, 2020Explotación, ReversingPor Naivenom

Smashing Rabbit – Buffer overflow sobreescribiendo EIP, stack canary con float value y shellcode mod 0x0b (VIII)

[Resumen]: Tenemos que explotar un Buffer Overflow protegido con un stack canary float value. [Tecnica]: Smashing Stack sobreescribiendo EIP con una direccion […]

julio 4, 2018julio 19, 2020Call For Papers, ConferenciasPor Naxhack5

Euskalhack Security Congress III

Buenas! Como ya sabéis cada vez que participamos en un evento de seguridad, ya sea como asistente o como ponente nos gusta […]

julio 2, 2018julio 19, 2020Auditoría y CTF, ReversingPor Naivenom

Reto Reversing: Missile launch code

Buenos días!! Hoy os propongo un reto de reversing nivel introducción para todos aquellos que quieran iniciarse en el mundo del análisis estático […]

Proved that technical problems can have artistic solutions

My primary goal of hacking was the intellectual curiosity, the seduction of adventure

All warfare is based on deception

There’s nothing good or bad about knowledge itself; morality lies in the application of knowledge

If you know the enemy and know yourself you need not fear the results of a hundred battles

Reto Reversing: Agente Mr

CMSeek – Framework de CMS

Bitácora del Pentester II – JavaMelody / CVE-2018-12432

Photon – Más allá que un webcrawler

Smashing Rabbit – Basic ROP. Usando buffer para sobreescritura de EIP apuntando a función que llama a «/bin/bash» (X)

Write-up del reto Reversing: Linux Binary

Smashing Rabbit – Format String. Bypass en la estructura de control por escritura en memoria de un valor (IX)

Smashing Rabbit – Buffer overflow sobreescribiendo EIP, stack canary con float value y shellcode mod 0x0b (VIII)

Euskalhack Security Congress III

Reto Reversing: Missile launch code