· Pablo Plaza Martínez · ctf
PWN Write-Up: Weird Chall - DEKRA CTF 2020
Write-up de un PWN con seccomp: bof + shellcode restringido para extraer la flag por canal lateral.
Etiqueta: pwn
· Manuel López Pérez · tutorialesPWN - ROP: bypass NX, ASLR, PIE y Canary
Write-up práctico de un ELF 64-bit con format string y buffer overflow para filtrar (leaks) de libc/PIE/canary y construir un ROP que bypassa NX, ASLR, PIE y stack canary.
· Manuel López Pérez · tutorialesIntroducción al exploiting Parte 5 – Format String
Introducción práctica a las vulnerabilidades Format String con Protostar (format1/format2): lectura de stack con %x y escritura con %n para modificar variables objetivo.
· Manuel López Pérez · writeupsResolviendo retos de CTF - Parte 1
Write-up de retos sencillos de CTF (web y stego/cripto): type juggling en PHP, condiciones imposibles con is_numeric, parámetros ocultos en source y stego con Stegsolve/hex.
· Manuel López Pérez · tutorialesPreparación OSCP: Windows Buffer Overflow - Writeup de Brainpain (Vulnhub)
Write-up en vídeo de Brainpan (Vulnhub) orientado a practicar buffer overflow en Windows para OSCP usando Mona.
- · Manuel López Pérez · tutoriales
Introducción al exploiting Parte 4 – ret2libc – Stack 6 (Protostar)
Protostar Stack6: cuando no puedes saltar al stack, toca ret2libc. Cálculo de offset y uso de system(), exit() y "/bin/sh" desde libc para ejecutar una shell.
- · Manuel López Pérez · tutoriales
Introducción al exploiting Parte 3 – Mi primer Buffer Overflow – Stack 5 (Protostar)
Protostar Stack5: primer buffer overflow “clásico” con inyección de shellcode, cálculo de offset, control de EIP y uso de NOP sled para estabilizar direcciones.
- · Manuel López Pérez · tutoriales
Introducción al exploiting Parte 1 - Stack 0-2 (Protostar)
Introducción práctica al stack buffer overflow con los retos Stack 0–2 de Protostar: offsets, little-endian y uso de argumentos/variables de entorno para modificar memoria.