Home2018-09-15T13:17:47+00:00

SECURITY

NETWORKING

MICRO$OFT

Il Web è progettato per essere universale: per includere tutto e tutti.

«Tim Berners-Lee»

[HTB] Sunday

By |01/10/2018|Categories: Pen Testing, Security|

Bentornati su Exploitnetworking! Oggi vedremo il writeup della macchina Sunday di Hack The Box. Questa macchina era piuttosto facile, poiché grazie ad un semplice nmap era possibile trovare i nomi degli utenti nel sistema ed entrare dentro, e con qualche semplice trick era possibile ottenere facilmente l’utente root.

SimpleAuth

By |03/09/2018|Categories: Security, Web|

Ben tornati su Exploitnetworking. SimpleAuth è una web challenge del ctf TokyoWesterns. La base di questa challenge è manipolare la funzione php parse_str per bypassare il controllo dell’autenticazione e ottenere la flag.

Simple yet elegent pwn

By |17/08/2018|Categories: Pwn, Security|

Ciao a tutti! È appena finito il ctf HackCon18, quindi possiamo vedere il writeup di questa interessante challenge. Il pwn è basato su due vulnerabilità: la prima è la stringa di formato e la seconda è un semplice buffer overflow, quindi bisognava fare un leak della memoria per ottenere degli indirizzi validi della libc grazie alla stringa di formato (per bypassare l’ASLR), una volta ottenuto un leak calcolare l’indirizzo della system per fare una classica ret2libc.

Il mio primo pwn Arm

By |15/08/2018|Categories: Pwn, Security|

Recentemente ho voluto provare per la prima volta un pwn su Arm per vedere le principali differenze con un normale binario su una macchina non Arm. Per questo esperimento ho scritto un semplice programmino in C vulnerabile a buffer overflow per poi exploitarlo, vediamo ora i passi che ho seguito!

Scrivici un’email

Utilizzando questo plugin si accetta di salvare e gestire dati all'interno del sito. By using this form you agree with the storage and handling of your data by this website.