Advanced Search
Search Results
89 total results found
La méthode du trampoline (x86)
Contrairement à la méthode du saut direct que nous avons vu précédemment dans BOF1 sur TryHackMe (méthode popularisée dans les années 90 d'après Gemini), nous allons nous concentrer sur la méthode du trampoline qui est bien plus fiable. [!IMPORTANT] Cette mét...
FootHold
Scan Initial Dans de nombreux cas, les machines Windows ne répondent pas aux requêtes ping. Un scan NMAP normal considèrera que l'hôte est down dans ce cas. Pour corriger ce problème, il suffit d'ajouter le flag -Pn. Kerberos Si Kerberos est exposé (port 88 & ...
L'overflow __scanf
On peut commencer par voir les protections associées à notre binaire : ┌──(arthur㉿LAPTOP-KSNUF8N7)-[~/case] └─$ checksec --file=pwn102-1644307392479.pwn102 RELRO STACK CANARY NX PIE RPATH RUNPATH Symbols ...
Flammekueche
[!IMPORTANT] Cette recette est basée sur la recette de Flam's (R) [!info] Prévoir environ 30 minutes à une heure d'autolyse Ingrédients Pour la pâte : 200g de Farine 120g d'eau 1 CaS d'huile d'olive 1 pincée de sel Pour la garniture : 90g de crème fraîc...
Return to win (ret2win)
Return to win is a buffer overflow technique relying on a return address overwrite to jump in another function. On an x64 target we chack that we can indeed overflow and overwrite the return address : from pwn import * io = process('./pwn103-1644300337872.pwn...
x64 Canaries
Dans cet exercice, nous allons comprendre ce que sont les protections "canary". [*] '/home/arthur/case/pwn107-1644307530397.pwn107' Arch: amd64-64-little RELRO: Full RELRO Stack: Canary found NX: NX enabled PIE: ...
La pile
Comprendre le schéma de la pile : PROCESSEUR (CPU) MÉMOIRE VIVE (RAM) (Là où vivent les registres) (Là où vivent le code et la pile) 1. Registres d'arguments Segment de Code (Les in...
Format String
Les vulnérabilités format string sont causées par une erreur dans l'exécution de certaines fonctions en C telles que printf. En effet, ces fonctions attendent normalement deux arguments : printf(format:<format>, <data to print>). Quand la fonction est mal exéc...
Global Offset Table Overwrite
Les vulnérabilités de type Global Offset Table (GOT) Overwrite se présentent comme des failles de type foramt strings. ┌──(arthur㉿LAPTOP-KSNUF8N7)-[~/case] └─$ checksec --file=pwn108-1644300489260.pwn108 RELRO STACK CANARY NX PIE ...