WRITEUP: JuuJuu, PWNDAY#01 soluciones

WRITEUP: JuuJuu, PWNDAY#01 soluciones

Hace un tiempo el gran c4e me mostró un challenge que había preparado, el cual me gusto tanto que nos motivamos a hacer PWNDAY#01, donde hicimos algunos challenge pwn con diferentes dificultades, (básico-intermedio-pro), el nivel pro fue un reto de c4e que antes de lanzarlo obviamente me invito a que solucionara para ver la dificultad, el reto me costo MUCHO, me tomo mas de 18 horas solucionarlo parcializado en varios días (pero por que soy un un n00b :D, y…

Read More Read More

Romemporium x64: Soluciones

Romemporium x64: Soluciones

Quiero acostumbrarme a escribir más en este blog, pero soy flojo, así que mientras, les comparto mis soluciones para ROPemporium en x64, hace poco estuve aprendiendo algunas cosas nuevas de ROP, para unos desafíos y recordé estos ejercicios, algunas personas me pidieron compartir otras soluciones, así que aca estan En lo personal creo son muy buenos para aprender ROP y además son muy entretenidos, por lo que si no lo haz hecho, hazlo por ti mismo antes de ver los…

Read More Read More

WRITEUP: ROPemporium, FLUFF (x64)

WRITEUP: ROPemporium, FLUFF (x64)

Hace tiempo que no escribia, pero tenia este post guardado de hace un tiempo, asi que hoy me anime a tomar un par de screenshots y hablar al respecto, ya que me parecio un ejercico super bueno para explicar como funciona ROP, esta vez con algunos gadgets un poco inusuales, asi que con el animo de seguir con lo educativo (que a mi me sirve para aprender) nos lanzamos con este post El challenge esta tomado de ROPemporium, excelente pagina…

Read More Read More

writeup: Desafio L4t1n HTB (parte final, 2501)

writeup: Desafio L4t1n HTB (parte final, 2501)

Hola acá les dejo el writeup/solución del desafío que publicamos con l4t1n HTB y Q4, El desafío consistía de una parte web, un crypto y luego este, un binario que permitía escalar a root, entregando la flag final. El binario lo pueden descargar de acá Como dato para correr el binario remoto y escalar en sus maquinas locales, deben ejecutar como root el binario de la siguiente forma socat tcp-listen:5555,reuseaddr,fork, exec:”./2501″ https://github.com/dplastico/desafio_2501 Luego de reconocimiento nos encontramos con un archivo…

Read More Read More

writeup: JuntosAlPoder Q4 CTF 2019

writeup: JuntosAlPoder Q4 CTF 2019

A continuación un simple write up de Susana, quien creo el reto Juntosalpoder (http://suzav.com/) aprovecho de compartir este reto, con el animo de ayudarme en el proceso del CTF, mi novia decidió darme una mano y creo este reto que me pareció genial ya que tiene una forma de resolución muy diferente a lo que uno esta acostumbrado Existe una imagen escondida dentro de otra imagen. Misma imagen formato jpg y png. En photoshop al pegar la foto jpg sobre…

Read More Read More

Writeup: Juan el Hacker Q4 CTF 2019

Writeup: Juan el Hacker Q4 CTF 2019

Juan el hacker es una maquina que cree como desafio para el CTF Q4 2019, la maquina esta inspirada en la serie de animé Serial Experimentals Lain, Como veterano de los 90, esta serie me inspiro mucho y se la recomiendo a todos los que ven en la tecnología algo más que una herramienta. También puse algunas cosas ocultas con una pequeña historia, quienes resolvieron la maquina o avanzaron saben de lo que hablo, por lo mismo estos mensajes los…

Read More Read More

Tutorial: Simple stack buffer overflow

Tutorial: Simple stack buffer overflow

Durante el último tiempo, algunos amigos me han pedido que los ayude a preparar para el examen OSCP, el cual tuve la suerte de aprobar hace poco, uno de los tópicos de esta certificación es el buffer overflow, por lo que me anime a hacer un webinar en conjunto con los amigos de HTB l4t1n, la idea es mostrar cómo sería un “hello world” de buffer overflow, es decir,  mostrar una de las formas más “sencillas” de explotar e introducir…

Read More Read More

Como funciona una transferencia de zona?

Como funciona una transferencia de zona?

Muchas veces trabajando en seguridad escuchamos de, o derechamente ejecutamos una transferencia de zona para enumerar o buscar subdominios a partir de un DNS server que descubrimos, pero que hace realmente una transferencia de zona, cual es la utilidad de la misma? Por que la encontramos habilitada? Tratemos entonces de definir una transferencia de zona: Transferencia de zona (RFC 5936) es un tipo de transacción DNS (sistema de nombres de dominio, el cual traduce y/o apunta cada dominio a la…

Read More Read More

Revshell: print a collection of reverse shells on screen

Revshell: print a collection of reverse shells on screen

Hi today I wanted to share this simple script that I use to print on screen a collection of reverse shells with a given IP address and port. I developed this tool from other ideas when I was studying for the OSCP exam, (I passed in January, I tried harder YEAH!), as a way to practice my POOR (ahaha, very poor) python skills and I found out is very useful specially when you are trying to get that reverse shell…

Read More Read More

Hola Mundo

Hola Mundo

Hola! me entusiasme con la idea de mantener un blog, en el que pueda compartir mis pensamientos y proyectos en lo que mas me gusta: SEGURIDAD, IT, NETWORKING y algunas ideas tontas! Hi! Finally I decided to have a blog where I can share my thoughts and projects on what I liked the most: SECURITY, IT, NETWORKING, CTFs and some crazy ideas!

Bitnami