Navaja Negra 2018

Publicado el Publicada en Conferencias, Uncategorized

Buenas! Como ya sabéis cada vez que participamos en un evento de seguridad, ya sea como asistente o como ponente nos gusta escribir un pequeño post contando la experiencia vivida. En esta ocasión se trata de la 8ª edición de uno de los eventos más conocidos de España, Navaja Negra, que tuvo lugar los días […]

Introducción al Reversing – 0x06 Lotto

Publicado el Publicada en Reversing

Buenos días hacía mucho tiempo que no escribía entradas de reversing y ahora vuelvo otra vez con la carga pero con una serie de retos Pwn en la cual realizaré ingeniería inversa del binario Lotto para poder tener un amplio conocimiento del funcionamiento de la lógica de la aplicación y así poder encontrar los bugs y […]

Smashing Rabbit – Basic ROP. Usando buffer para sobreescritura de EIP apuntando a función que llama a «/bin/bash» (X)

Publicado el 1 comentarioPublicada en Explotación

[Resumen]: Tenemos que explotar un ROP usando un buffer para la sobreescritura de EIP protegido con NX habilitado. [Técnica]: ROP. Usando un buffer para la sobreescritura de EIP apuntando a la función not_called() y ejecutar un /bin/bash protegido con NX habilitado. [Informe]: Recolección de información Primero debemos obtener la información necesaria para realizar la explotación […]

Smashing Rabbit – Format String. Bypass en la estructura de control por escritura en memoria de un valor (IX)

Publicado el Publicada en Explotación

[Resumen]: Tenemos que explotar format string para obtener una shell. Código: #undef _FORTIFY_SOURCE #include <stdio.h> #include <unistd.h> #include <string.h> int x = 3; void be_nice_to_people() { // /bin/sh is usually symlinked to bash, which usually drops privs. Make // sure we don’t drop privs if we exec bash, (ie if we call system()). gid_t gid […]

Smashing Rabbit – Buffer overflow sobreescribiendo EIP, stack canary con float value y shellcode mod 0x0b (VIII)

Publicado el Publicada en Explotación, Reversing

[Resumen]: Tenemos que explotar un Buffer Overflow protegido con un stack canary float value. [Tecnica]: Smashing Stack sobreescribiendo EIP con una direccion de memoria controlada por nosotros apuntando al inicio del buffer + shellcode mod 0x0b + float value(stack canary). [Informe]: Recolección de información Comenzamos analizando estáticamente el código desensamblado del binario. La función más resañable […]

Smashing Rabbit – Explotacion variable entorno, buffer oveflow sobreescribiendo EIP (VII)

Publicado el Publicada en Explotación, Reversing

Narnia1 Buenos días!! En esta entrada veremos como explotar una variable de entorno llamada EGG. A grandes rasgos el binario busca una variable de entorno especificada  e intentara ejecutar sin ningún tipo de filtro o seguridad lo contenido en la variable, «Muy seguro»!! La página que usaremos sera Overthewire Nos conectamos vía ssh: ssh narnia1@narnia.labs.overthewire.org -p 2226 […]