lunes, 25 de febrero de 2013

Un poco más de exploiting

Después de estrujarme la cabeza, máxime dado mi nivel en estos temas, conseguí superar todos los niveles del wargame Narnia, alojado en los servidores de overthewire. Lo que sigue es un documento resumiendo los pasos que dí para ello. Está subido a scribd y es público, por lo que puedes leerlo aquí como un documento incrustado, leerlo directamente en scribd, imprimirlo o descargarlo, aunque me temo que para esto último tendrás que registrarte; aunque creeme, que con el contenido que otros han subido no te arrepentirás de hacerlo. Espero os guste, y ya sabéis, se aceptan todo tipo de críticas (preferentemente constructivas) y comentarios.

Leer más...

martes, 12 de febrero de 2013

HES2010 Level #3: mi primer buffer overflow

Tantas veces como había intentado ponerme con el tema del exploiting empezando, como no, por los famosos buffer overflow, había acabado desistiendo con la cabeza hecha un lío, sin haber logrado encajar todas las piezas y con la sensación de ser justo lo que viene después de inútil. Así que esta vez tiene que ser la definitiva, o al menos esa es la intención.

Como estoy en el principio, mis conocimientos de ensamblador se reducen a lo que consigo encontrar online utilizando google y entiendo el hexadecimal gracias a la vista científica de la infinidad de veces shellcodeada calculadora de Windows, no pocas veces tengo que recurrir a la ayuda de NewLog y vlan7, los artífices del más que recomendable overflowedminds, que parece se han armado de paciencia conmigo y se lo han tomado como un reto personal. ¡Gracias chicos!

Resumiendo que me enrollo, que como soy un cabezota, hasta que no he resuelto el nivel 3 del juego HES2010 de overthewire no he parado, y tal como acostumbro toca ahora jode...estoooo deleitaros con mis andanzas.

Leer más...