Introducción a las Instrucciones Nulas en CTFs de Ingeniería Inversa

Si eres nuevo en las competiciones CTF de ingeniería inversa y al abrir un binario en IDA notas que el código se ve caótico, con saltos ilógicos por doquier y la descmopilación con F5 falla frecuentemente, es muy probable que te hayas topado con "instrucciones nulas" o "instrucciones basura" (花指令). Al principio de mi tray ...

Publicado el 7-15 18:56

Explotación y Escalada de Privilegios en la Máquina Virtual FristiLeaks 1.3

Configuración del Entorno Descargar la imagen OVA de FristiLeaks 1.3 desde VulnHub e importarla en un entorno de virtualización. Después de la importación, ajustar la dirección MAC de la interfaz de red a 08:00:27:A5:A6:76 para asegurar la conectividad. Recopilación de Información Identificación de Hosts en la Red Utilizar herramientas de escan ...

Publicado el 7-6 16:08

Solucionario de challenges web - Competicion 2023

easy-API Este challenge proporciona el codigo fuente. Analicemos los archivos. main.py: from fastapi import FastAPI, Depends from fastapi.exceptions import HTTPException from fastapi.responses import FileResponse from fastapi.security import OAuth2PasswordRequestForm from os import path from .auth import User, Group, Token, verify_user, get_use ...

Publicado el 6-30 20:59

Ingeniería de Cadenas POP en Deserialización PHP: Casos Prácticos

En el análisis de vulnerabilidades de deserialización en PHP, la función unserialize() actúa únicamente como el punto de entrada. La verdadera complejidad y el éxito de la explotación residen en la construcción de la cadena POP (Property Oriented Programming). En escenarios reales o competencias de seguridad, el mayor desafío no es comprender l ...

Publicado el 6-24 16:23

Inyección SQL en Desafíos CTF

Desafío 1: Bypass de Autenticación Al examinar el código fuente proporcionado, podemos identificar la siguiente lógica vulnerable: <?php if($_POST[usuario] && $_POST[contrasena]) { // Verifica que usuario y contraseña no estén vacíos mysql_conexion(HOST_BD . ':' . PUERTO_BD, USUARIO_BD, CONTRASENA_BD); // Conexión a la ba ...

Publicado el 6-4 16:14

Deserialización en PHP y Técnicas de Bypass para __wakeup

La deserialización en PHP es un mecanismo que puede introducir vulnerabilidades de seguridad, particularmente cuando se usan métodos mágicos como __wakeup. Este método se ejecuta al deserializar un objeto y puede ser evitado mediante manipulación de la cadena serializada. A continuación, se presentan ejemplos educativos inspirados en desafíos d ...

Publicado el 5-30 10:34