GreHack 2017 – PWN250 Write-UP

Holas! Petit write-up issu du challenge PWN 250 de la GreHack 2017. Ce petit binaire ELF 64 en apparence très simple cache une petite difficulté: Malgré une réécriture d’une adresse de retour grâce à un stack overflow il ne fourmille pas de gadgets. Néanmoins il semblerait que son set soit suffisant d’après Azertinv qui l’a […]

BackdoorCTF – Fun Signals Write-Up

The idea was to exploit a shellcode itself. Maybe a wrongly terminated SROP payload? Anyhow the hardest obstacle was probably to know about SigReturn-Oriented Programming… The following exploit should illustrate it all. #!/usr/bin/python2 # Exploiting a shellcode SROP way “”” This binary is pretty straightforward: it read()’s content from STDIN into *RSP register and calls […]

Pwnium CTF – pwn100 Write-up

J’ai décidé d’écrire un petit write-up pour ce challenge on ne peut plus facile car les solutions que j’ai vues n’étaient vraiment pas satisfaisantes: Utilisation de bruteforce, payloads peu sophistiqués, etc. Nous allons donc faire ça de manière plus élaborée en prenant en compte notre environnement au moment du crash. Vous pourrez trouver le binaire […]

ROPOSAURUS REX VS HOMO STACKIENS – CONCEPTS

I decided to release a paper I presented during the Hackito ergo Sum 2013 event. The challenge is slightly old, but may have few relevant stuff. Download challenge ROPMAP Return Oriented Programing – What is it? The Truth on Stack Smashing. Protection/Mitigations? Custom stack; Promote quality; write one-shot powerful all-round exploits; read() family: Cool friends; […]

NDH 2013 Quals – Web 200

NDH 2013 Quals – Write-up Web 200 I18L INTRO Excellents challenges que nous ont préparé les amis de Hackerzvoice cette année. Parmi eux, le challenge web I18L valant son pesant d’or (200 points) nous a particulièrement régalé. Le coté intéressant du challenge, ce n’est bien sûr pas la détection de la vulnérabilité qui nous saute […]

[PHDays]Web 0.3 Write-Up | Alternative way

Hello, here I am going to try explaining how to pwn the Web challenge on the 192.168.0.3 server. I am pretty surprised not so much teams managed to validate this flag, knowing how easy it was, compared to some other challenges. I am sorry not to provide any screenshot, but I did not have the […]