Sécurité – Blog Zenika

Exploitation – stack buffer overflow: Blind Return Oriented Programming

22 février 202126 février 2021 Valentin Eudeline-Remy Aucun commentaire Blind Return Oriented Programming, Blindrop, brop, Return Oriented Programming, rop, Sécurité

Exploitation – stack buffer overflow: Blind Return Oriented Programming
Trouver le crash, déterminer si le programme est exploitable, bruteforcer quelques octets, trouver le stop gadget, trouver le BROP gadget, trouver le numéro de socket, trouver strcmp, trouver send ou write, leak le binaire, ROP The Stack as usual

Sécurité

Challenge Brigitte Friang : Write-up (solutions) 3/3 – Arène COROS

30 novembre 202030 novembre 2020 Pierre-Yves Aillet 1 Commentaire challenge, CTF, Sécurité

Les solutions au challenge cybercécurité Brigitte Briang de la DGSE et de l’ESIEE. Catégorie Cryptographie, forensic Android

Sécurité

Challenge Brigitte Friang : Write-up (solutions) 2/3 – catégorie Algo

23 novembre 202030 novembre 2020 Pierre-Yves Aillet Aucun commentaire challenge, CTF, Sécurité

Les solutions au challenge cybercécurité Brigitte Briang de la DGSE et de l’ESIEE. Catégorie Algorithme

Sécurité

Challenge Brigitte Friang : Write-up catégorie web (solutions) 1/3

16 novembre 202023 novembre 2020 Pierre-Yves Aillet 2 Commentaires challenge, CTF, Sécurité

Cette série d’articles vous propose un regroupement des Write-Up (version rédigée des solutions) des épreuves que j’ai réussies lors du challenge Brigitte Friang de la DGSE et de l’ESIEE. La lecture de cet article de bout en bout vous donnera un aperçu de mon cheminement pendant le déroulement du challenge, mais vous pouvez tout aussi bien regarder uniquement les épreuves qui vous intéressent. J’ai indiqué le type d’épreuve à côté de leur titre.

Sécurité

Exploitation – stack buffer overflow: Return Oriented Programming – 2/2: La pratique

1 juillet 202026 janvier 2021 Valentin Eudeline-Remy 1 Commentaire rop, Sécurité

Pour résumer les différents scénarios auxquels nous avons répondu:
Le programme vulnérable est en local, et nous disposons au moins du binaire (Même si ici nous avons utilisé le code source).
Le programme vulnérable est en remote, et nous disposons au moins du binaire.

Sécurité

Exploitation – stack buffer overflow: Return Oriented Programming – 1/2: La théorie

24 juin 202022 février 2021 Valentin Eudeline-Remy 2 Commentaires rop, Sécurité

Ici nous parlerons du Return-Oriented Programming ou ROP, et nous montrerons comment l’utiliser pour attaquer un programme linux, 64 bits, compilé statiquement, avec uniquement la protection NX. (Ne vous faites pas de souci on va clarifier tout ça).