5 de enero de 2022 fernando desbordamiento de búfer buffer overflow, bypass, desbordamiento de buffer, seguridad informática, Tutorial Ataque ROP Introducción: En esta entrada vamos a realizar una explotación por desbordamiento usando para ello librerías, funciones fijas y gadgets (secuencias de código) para poder evadir tanto las contramedida ASLR como NX.… READ MORE
29 de diciembre de 2021 fernando desbordamiento de búfer buffer overflow, bypass, desbordamiento de buffer, seguridad informática, Tutorial PoC Linux RELRO Introducción: Entre las contramedidas de las que dispone Linux para fortalecer sus binarios (ELF), se encuentra la que veremos a continuación, comúnmente llamada RELRO (RELocation Read Only). Para la ejecución de esta… READ MORE
23 de diciembre de 2021 fernando desbordamiento de búfer buffer overflow, bypass, desbordamiento de buffer, seguridad informática, Tutorial Bypass a Stack_Canary Introducción: En este artículo realizaremos una prueba de concepto (PoC), donde crearemos un código vulnerable a desbordamiento de pila y realizaremos un bypass a la contramedida stack canary estando activas otras contramedidas… READ MORE
2 de diciembre de 2021 fernando desbordamiento de búfer buffer overflow, bypass, desbordamiento de buffer, shell No eXecute bypass sobre Linux x32 Bypaseando la contramedida No eXecute Que es no execute: La contramedida de no ejecución es la más popular qué podemos encontrar en los software modernos. La idea es que no se ejecute… READ MORE