Exploitation – stack buffer overflow: Blind Return Oriented Programming

Exploitation – stack buffer overflow: Blind Return Oriented Programming
Trouver le crash, déterminer si le programme est exploitable, bruteforcer quelques octets, trouver le stop gadget, trouver le BROP gadget, trouver le numéro de socket, trouver strcmp, trouver send ou write, leak le binaire, ROP The Stack as usual

Lire la suite

Challenge Brigitte Friang : Write-up catégorie web (solutions) 1/3

Cette série d’articles vous propose un regroupement des Write-Up (version rédigée des solutions) des épreuves que j’ai réussies lors du challenge Brigitte Friang de la DGSE et de l’ESIEE. La lecture de cet article de bout en bout vous donnera un aperçu de mon cheminement pendant le déroulement du challenge, mais vous pouvez tout aussi bien regarder uniquement les épreuves qui vous intéressent. J’ai indiqué le type d’épreuve à côté de leur titre.

Lire la suite