Because life Sucks
My BOF learning journey
GDB
Comme je n'étais pas hyper convaincu par le cours de TryHackMe, j'ai creusé ailleurs. Quoi qu'il ...
Function HiJack
Pour récupérer l'accès à une fonction, il nous faut : L'adresse de la fonction La taille du padd...
ShellCode Injection
Pour l'injection de shellcode, les étapes sont relativement similaires au détournement de fonctio...
La méthode du trampoline (x86)
Contrairement à la méthode du saut direct que nous avons vu précédemment dans BOF1 sur TryHackMe ...
L'overflow __scanf
On peut commencer par voir les protections associées à notre binaire : ┌──(arthur㉿LAPTOP-KSNUF8N7...
Return to win (ret2win)
Return to win is a buffer overflow technique relying on a return address overwrite to jump in ano...
La pile
Comprendre le schéma de la pile : PROCESSEUR (CPU) MÉMOIRE ...
Format String
Les vulnérabilités format string sont causées par une erreur dans l'exécution de certaines foncti...
x64 Canaries
Dans cet exercice, nous allons comprendre ce que sont les protections "canary". [*] '/home/arthur...
Global Offset Table Overwrite
Les vulnérabilités de type Global Offset Table (GOT) Overwrite se présentent comme des failles de...