Address Space Layout Randomization (ASLR) is an exploit mitigation technique implemented in the majority of modern operating systems. In a nutshell, the idea behind ASLR is randomizing the process’ memory space in order to prevent the attacker from finding the…
Archivos del blog
FormatFactory 3.01 Stack Based Buffer Overflow (SafeSEH bypass)
Last week I saw this vulnerability disclosed in PacketStorm and I decided to create my own exploits; yeah, boredom is a powerful motivation. Original published exploit wouldn’t work for my system, maybe because it was designed for the German language.…
Tagged with: buffer overflow, exploiting, safeseh, seh, stack overflow
Publicado en exploiting, seguridad, Windows
Publicado en exploiting, seguridad, Windows
Solución Nebula Nivel 18
Como nos indican en las instrucciones de este nivel, existen tres formas de solucionarlo: fácil, media y difícil. Voy a contar cuales son y cómo resolverlo a través de una de ellas. Difícil: Si os fijáis con detenimiento, veréis que…
Tagged with: entrenamiento, exploit-exercises, exploiting, hacking, nebula
Publicado en exploiting, hacking
Publicado en exploiting, hacking
Soluciones Nebula Niveles 17,19
Nivel 17: Tenemos un pequeño programa en python que acepta una entrada y la procesa. He de admitir que a priori no tenía ni idea de por dónde coger este programa, así que me fui a mirar la documentación de…
Tagged with: entrenamiento, exploit-exercises, exploiting, hacking, nebula
Publicado en exploiting, hacking
Publicado en exploiting, hacking
Soluciones Nebula Niveles 15,16
Nivel 15: Debo decir que éste nivel ha sido, para mí, el más complicado de los veinte. Identificar el problema no fue complicado, pero conseguir que la solución funcionara ha sido una pesadilla. El nivel nos sugiere que realicemos strace…
Tagged with: entrenamiento, exploit-exercises, exploiting, hacking, nebula
Publicado en exploiting, hacking
Publicado en exploiting, hacking
Solución Nebula nivel 11
Éste nivel me pareció interesante. No es que sea difícil ver por dónde tirar, pero me lié un rato a la hora de programar la solución. Echad un vistazo al código del reto: Parece claro que tenemos que llegar a…
Tagged with: entrenamiento, exploit-exercises, exploiting, hacking, nebula
Publicado en exploiting, hacking
Publicado en exploiting, hacking
Soluciones Nebula Niveles 10,12,13,14
Seguimos con los niveles 10,12,13,14. Dejo el 11 para una entrada aparte, ya que ésta es suficientemente larga sin él. Nivel 10: Éste nivel es una condición de carrera clásica. La oportunidad se da porque comprueba si tenemos permisos para…
Tagged with: entrenamiento, exploit-exercises, exploiting, hacking, nebula
Publicado en exploiting, hacking
Publicado en exploiting, hacking
 | Adrián en How Effective is ASLR on Linux… |
 | Robert C. Seacord en How Effective is ASLR on Linux… |
 | Funky Chicken en How Effective is ASLR on Linux… |
