Browsed by
Autor: dplastico

WRITEUP: small_boi csaw19, aprendiendo SROP

WRITEUP: small_boi csaw19, aprendiendo SROP

Tenía guardado este writeup, para hablar de SROP, pero justo el ctf de convid, me pilló con un desafío en el que ocupe esta técnica, de todas formas y para que no se pierda aca les dejo el writeup. Es un binario del ctf CSAW 2019 de 100 puntos llamado “small_boi” (pueden descargarlo de aca) el cual resolveremos usando la técnica de sig return oriented programming.  Y Bueno que es SROP?  Es una técnica usa en caso de estar presente…

Read More Read More

ConvidCTF: Algunas soluciones

ConvidCTF: Algunas soluciones

Bueno bueno bueno, aprovechando que seguimos con vuelo del CTF recien pasado, les comparto las soluciones a algunos desafios, las he dejado en mi github, y le he puesto algunos comentarios. No me da el tiempo de hacer full writeups, pero a alguien puden servirle 🙂 quizas, para contrastar soluciones o algo asi. De nuevo gracias al equipo que armamos Jot_Kiddiez, son unos crack! https://github.com/dplastico/convidCTF-soluciones

WRITEUP: Scandinavian journal of psychology

WRITEUP: Scandinavian journal of psychology

Vengo con el vuelo del CTF de CONVID que estuvo, pero es que de Lujo! Felicitaciones a los organizadores. El CTF tenía de todo, desafios de Stego, Crypto, Misc, Web, etc. Y sobre todo mi categoría favorita PWN!,  soy muy aficionado al exploit dev y sabiendo que algunos desafíos serian hechos por el gran c4e venía con muchas expectativas de lo mismo, por lo que me puse de meta intentar todos los desafíos posibles de la categoría, y estoy muy…

Read More Read More

WRITEUP: JuuJuu, PWNDAY#01 soluciones

WRITEUP: JuuJuu, PWNDAY#01 soluciones

Hace un tiempo el gran c4e me mostró un challenge que había preparado, el cual me gusto tanto que nos motivamos a hacer PWNDAY#01, donde hicimos algunos challenge pwn con diferentes dificultades, (básico-intermedio-pro), el nivel pro fue un reto de c4e que antes de lanzarlo obviamente me invito a que solucionara para ver la dificultad, el reto me costo MUCHO, me tomo mas de 18 horas solucionarlo parcializado en varios días (pero por que soy un un n00b :D, y…

Read More Read More

Romemporium x64: Soluciones

Romemporium x64: Soluciones

Quiero acostumbrarme a escribir más en este blog, pero soy flojo, así que mientras, les comparto mis soluciones para ROPemporium en x64, hace poco estuve aprendiendo algunas cosas nuevas de ROP, para unos desafíos y recordé estos ejercicios, algunas personas me pidieron compartir otras soluciones, así que aca estan En lo personal creo son muy buenos para aprender ROP y además son muy entretenidos, por lo que si no lo haz hecho, hazlo por ti mismo antes de ver los…

Read More Read More

WRITEUP: ROPemporium, FLUFF (x64)

WRITEUP: ROPemporium, FLUFF (x64)

Hace tiempo que no escribia, pero tenia este post guardado de hace un tiempo, asi que hoy me anime a tomar un par de screenshots y hablar al respecto, ya que me parecio un ejercico super bueno para explicar como funciona ROP, esta vez con algunos gadgets un poco inusuales, asi que con el animo de seguir con lo educativo (que a mi me sirve para aprender) nos lanzamos con este post El challenge esta tomado de ROPemporium, excelente pagina…

Read More Read More

writeup: Desafio L4t1n HTB (parte final, 2501)

writeup: Desafio L4t1n HTB (parte final, 2501)

Hola acá les dejo el writeup/solución del desafío que publicamos con l4t1n HTB y Q4, El desafío consistía de una parte web, un crypto y luego este, un binario que permitía escalar a root, entregando la flag final. El binario lo pueden descargar de acá Como dato para correr el binario remoto y escalar en sus maquinas locales, deben ejecutar como root el binario de la siguiente forma socat tcp-listen:5555,reuseaddr,fork, exec:”./2501″ https://github.com/dplastico/desafio_2501 Luego de reconocimiento nos encontramos con un archivo…

Read More Read More

writeup: JuntosAlPoder Q4 CTF 2019

writeup: JuntosAlPoder Q4 CTF 2019

A continuación un simple write up de Susana, quien creo el reto Juntosalpoder (http://suzav.com/) aprovecho de compartir este reto, con el animo de ayudarme en el proceso del CTF, mi novia decidió darme una mano y creo este reto que me pareció genial ya que tiene una forma de resolución muy diferente a lo que uno esta acostumbrado Existe una imagen escondida dentro de otra imagen. Misma imagen formato jpg y png. En photoshop al pegar la foto jpg sobre…

Read More Read More

Writeup: Juan el Hacker Q4 CTF 2019

Writeup: Juan el Hacker Q4 CTF 2019

Juan el hacker es una maquina que cree como desafio para el CTF Q4 2019, la maquina esta inspirada en la serie de animé Serial Experimentals Lain, Como veterano de los 90, esta serie me inspiro mucho y se la recomiendo a todos los que ven en la tecnología algo más que una herramienta. También puse algunas cosas ocultas con una pequeña historia, quienes resolvieron la maquina o avanzaron saben de lo que hablo, por lo mismo estos mensajes los…

Read More Read More

Tutorial: Simple stack buffer overflow

Tutorial: Simple stack buffer overflow

Durante el último tiempo, algunos amigos me han pedido que los ayude a preparar para el examen OSCP, el cual tuve la suerte de aprobar hace poco, uno de los tópicos de esta certificación es el buffer overflow, por lo que me anime a hacer un webinar en conjunto con los amigos de HTB l4t1n, la idea es mostrar cómo sería un “hello world” de buffer overflow, es decir,  mostrar una de las formas más “sencillas” de explotar e introducir…

Read More Read More

Bitnami