Home2018-09-15T13:17:47+00:00

SECURITY

NETWORKING

MICRO$OFT

Il Web è progettato per essere universale: per includere tutto e tutti.

«Tim Berners-Lee»

Simple yet elegent pwn

By |17/08/2018|Categories: Pwn, Security|

Ciao a tutti! È appena finito il ctf HackCon18, quindi possiamo vedere il writeup di questa interessante challenge. Il pwn è basato su due vulnerabilità: la prima è la stringa di formato e la seconda è un semplice buffer overflow, quindi bisognava fare un leak della memoria per ottenere degli indirizzi validi della libc grazie alla stringa di formato (per bypassare l’ASLR), una volta ottenuto un leak calcolare l’indirizzo della system per fare una classica ret2libc.

Il mio primo pwn Arm

By |15/08/2018|Categories: Pwn, Security|

Recentemente ho voluto provare per la prima volta un pwn su Arm per vedere le principali differenze con un normale binario su una macchina non Arm. Per questo esperimento ho scritto un semplice programmino in C vulnerabile a buffer overflow per poi exploitarlo, vediamo ora i passi che ho seguito!

Capire i registri di sistema Windows

By |16/07/2018|Categories: Micro$oft, Windows|

A chi non è capitato di avere un problema con Windows e cercare una guida online che ci mostri come modificare i registri di sistema nella speranza di risolverlo senza capire però cosa si stia realmente facendo. Ecco, appunto. Cerchiamo di comprendere in pieno che cosa stiamo andando a modificare e come sono composti questi registri.

Scrivici un’email