Etiqueta: exploiting

mayo 22, 2019julio 19, 2020Explotación, ReversingPor Naivenom

Pwning windows console application – Bypass ASLR. Leaks and more ROP! 0x3

Muy buenas a todos, seguimos haciendo retos de Ricardo Narvaja de exploiting cuyo objetivo sigue siendo el mismo, obtener ejecución de código […]

mayo 11, 2019julio 19, 2020Explotación, ReversingPor Naivenom

Pwning windows console application – Primitiva de escritura, leaks y ROP! 0x2

Buenas a todos hacia mucho tiempo que no escribía una entrada en el blog y ya va siendo hora de realizarlo. Usaremos […]

agosto 30, 2018julio 19, 2020Explotación, ReversingPor Naivenom

Introducción al Reversing – 0x08 Memcpy

Buenos días, primero quiero agradecer a Ricardo Narvaja por poder compartir mis tutoriales sobre reversing en su web. La parte de explotación […]

julio 19, 2018julio 19, 2020ExplotaciónPor Naivenom

Smashing Rabbit – Basic ROP. Usando buffer para sobreescritura de EIP apuntando a función que llama a «/bin/bash» (X)

[Resumen]: Tenemos que explotar un ROP usando un buffer para la sobreescritura de EIP protegido con NX habilitado. [Técnica]: ROP. Usando un […]

julio 8, 2018julio 19, 2020ExplotaciónPor Naivenom

Smashing Rabbit – Format String. Bypass en la estructura de control por escritura en memoria de un valor (IX)

[Resumen]: Tenemos que explotar format string para obtener una shell. Código: #undef _FORTIFY_SOURCE #include <stdio.h> #include <unistd.h> #include <string.h> int x = […]

junio 27, 2018julio 19, 2020Explotación, ReversingPor Naivenom

Smashing Rabbit – Explotacion variable entorno, buffer oveflow sobreescribiendo EIP (VII)

Narnia1 Buenos días!! En esta entrada veremos como explotar una variable de entorno llamada EGG. A grandes rasgos el binario busca una […]

marzo 17, 2018julio 19, 2020Explotación, ReversingPor Naivenom

Smashing Rabbit – Explotacion de un «random» value y XOR con una key (IV)

Muy buenas a todos, seguimos con esta serie de entradas relacionada con la explotación de binarios haciendo los retos de pwnable.kr. Esta […]

febrero 27, 2018julio 19, 2020Análisis de vulnerabilidades, Análisis forense, Android, Call For Papers, Cracking, Explotación, Hacking Web, Malware, Pentesting, Post-explotación, Redes, Reversing, UncategorizedPor Diego Jurado

Bienvenidos a RootedCON 2018!!

Buenos días! Quedan solo dos días para que de comienzo la 9ª edición de RootedCON. Sin duda, este es el evento por […]

enero 5, 2018julio 19, 2020Explotación, ReversingPor Naivenom

Smashing Rabbit – Buffer Overflow (II)

La mayoría de los Exploits son parecido a trucos de magia y en el mundo real los programas o software que ejecutamos […]

noviembre 25, 2017julio 19, 2020Análisis de vulnerabilidades, Explotación, Malware, UncategorizedPor Diego Jurado

Explotando Vulnerabilidades: CVE-2017-11882

Buenos días a tod@s!! Antes de comenzar, me gustaría dar las gracias a Miguel Tuñón (@Mituga93), compañero de trabajo en Wise Security […]