En una configuración de memcached en PHP aprecié que el puerto estaba configurado al 11211211, lo cual no es posible porque los puertos TCP son de 16 bits, por lo resultaba extraño que funcionase.
[...]
Leer mas »
En el año 2000 se publicó como modificar la sección .dtors para ejecutar código arbitrario con el compilador GCC 2.95. Vamos a ver que ocurre casi 10 años después, concretamente con la versión 4.4 de GCC que es con la que viene la Fedora 13 que tengo instalada:
[...]
Leer mas »
En este tercer nivel tenemos que modificar el valor de un puntero a función con la dirección de otra función poder obtener la shell. Podemos conseguir esto mediante un buffer overflow:
[...]
Leer mas »
En este nivel se nos propone una adivinanza basado en conocimientos que todos habremos obtenido en la universidad.
[...]
Leer mas »
En este primer nivel del wargame IO de smash the stack tenemos un ejemplo de dónde podemos usar ltrace
[...]
Leer mas »
Este nivel del wargame behemoth se parece mucho al nivel 4 del wargame IO de smash the stack. Consiste en alterar la variable de entorno PATH para modificar el comportamiento de un binario que realizar una llamada al sistema mediante system()
all of this has happened before and will happen again
[...]
Leer mas »