Exploitation – stack buffer overflow: Blind Return Oriented Programming

Exploitation – stack buffer overflow: Blind Return Oriented Programming
Trouver le crash, déterminer si le programme est exploitable, bruteforcer quelques octets, trouver le stop gadget, trouver le BROP gadget, trouver le numéro de socket, trouver strcmp, trouver send ou write, leak le binaire, ROP The Stack as usual

Lire la suite

Développer sa première PWA 1/3

Pour faire des applications mobiles natives, il faut du code spécifique pour chacune des plateformes. Ce code est donc dupliqué et demande des compétences différentes. Grâce aux nouveautés du web, les Progressive Web Applications (PWA) nous permettent de développer des expériences de plus en plus proches du natif. Avec le gros avantage de pouvoir partager une bonne partie du code entre les versions desktop, mobiles Android et iOS.

À travers ce guide, essayons-nous au développement de notre première PWA.

Lire la suite

La règle des 5R

La règle des 5R est un moyen mnémotechnique pour retenir les bonnes actions à appliquer pour réduire les déchets. Elle a été développée par la blogueuse Béa Johnson à partir de la règle des 3R. Les 5R sont : refuser, réduire, réparer/réutiliser, recycler et composter (de to rot en anglais), les trois R de la règle éponyme originelle sont simplement réduire, réparer/réutiliser et recycler.

Lire la suite

La sobriété numérique

Souvent quand on parle d’écologie, d’éviter des impacts négatifs, le mot qui revient en ce qui concerne les actions à prendre est sobriété. Comme il s’agit de faire décroitre l’utilisation de matières premières et les émissions de polluants induits par notre consommation de numérique, il est clair que le plus gros levier pour cela est de faire décroitre celle-ci. Nous avons donc besoin de sobriété numérique.

Lire la suite

Google Kubernetes Engine, CircleCI and Traefik for a full-fledged GitOps platform in the cloud – Part 2

This guide describes how to set up, in probably less than an hour, the infrastructure supporting the development workflow we use every day to build, test and deploy our projects. For all the reasons listed above and after a lot of investigation, we settled on Google’s managed Kubernetes (GKE) as well as CircleCI, Traefik and other Google Cloud services.

Lire la suite