Heap Overflow
Heap Overflow ¿Qué es el (Heap)? El heap es una región de memoria asignada a cada programa. A diferencia de la pila (stack), la memoria del heap puede asignarse dinámicamente. Esto significa que e...
Heap Overflow ¿Qué es el (Heap)? El heap es una región de memoria asignada a cada programa. A diferencia de la pila (stack), la memoria del heap puede asignarse dinámicamente. Esto significa que e...
Introducción Este es el ultimo post de ropemporium. El enunciado del challenge nos indica que tiene similitudes con callme. Simplemente tendremos que llamar a ret2win() con 3 parámetros, de la sig...
Introducción Al leer el enunciado, sacamos las siguientes conclusiones. Lo primero que tenemos que hacer después de sobrescribir es hacer un call a foothold_function() y luego poner el offset de r...
Introducción El Desafío Ropemporium fluff presenta similitudes con el desafío write4. La tarea consiste en identificar gadgets para escribir en registros. El enunciado advierte sobre la disponibil...
Desafío Ropemporium Badchars En este reto de Ropemporium, nos encontramos con la presencia de badchars, que son caracteres de bajo nivel que podrían causar la terminación del programa y complicar ...
En este post, resolveré Ropemporium Write4. Empezamos como siempre leyendo el enunciado de la web de Ropemporium. ENUNCIADO Cord cut On completing our usual checks for interesting strings and sym...
Callme Ropemporium Challenge 3 Bien, comenzamos con el challenge número 3 de ropemporium llamado “callme”. Resolveré la versión de 64 bits. Primero, leamos las instrucciones. Nos dicen lo siguien...
Split El título del challenge nos dice lo siguiente: “Los elementos que te permitieron completar ret2win aún están presentes, simplemente se han dividido. Encuéntralos y recombínalos usando un...
Ret2win En esta entrada, abordaré la resolución del desafío ropemporium “ret2win” para sistemas de 64 bits x86_64. Protecciones del Binario: Antes de comenzar, descargamos el binario y analizamos...
Bé, de moment començarem amb català a aquest post. Primer de tot, dir que havia deixat el blog abandonat, la veritat és que he estat fent l’OSCP i l’OSWP. Què és el Fuzzing? La gent, majoritàriam...