Blog con notas, publicaciones sobre exploits, uso de herramientas, búsqueda de vulnerabilidades y más. @Yonatan_correa
26 septiembre 2019
Mi Experiencia en la OSCE
En este Post quise hablar un poco de como fue mi experiencias y punto de vista mientras realizaba el curso Cracking the Perimeter (CTP)
Bueno, a diferencia de la OSCP, este esta más orientado al exploiting, aunque igual se ven unas buenas técnicas web, como jugar con un XSS hasta llegar a ejecutar código Y lo mismo desde un LFI
12 septiembre 2019
Un Vistazo por Alphanumeric coding
En el curso de Cracking the Perimeter (CTP), me toco tratar con la codificación Alfanumérica, me encontré esto muy entretenido y quise escribir una breve descripción de como es la codificación por debajo que usa este encode.
Una de las ventaja de este encode, es que, permite pasar su contenido a número, evita la presencia visible de caracteres nulos, evade uno que otro mecanismos de seguridad, etc.
Hay muchos scripts y herramienta que hacen esto de forma automatizadas como alpha_mixed de metasploit, mona.py, etc. Pero en esta ocasión vamos a ver una modalidad en que se puede hacer usando cálculos matemáticos y realizándolo de forma manual.
Antes de empezar vamos a hablar de dos direcciones que al usar la lógica AND nos dan como resultado 0 en el registro que usemos, que serian la siguientes:
and eax,0x554E4D4A
and eax,0x2A313235
554E4D4A AND 2A313235 = 0
Suscribirse a:
Entradas (Atom)