Introducción a las Instrucciones Nulas en CTFs de Ingeniería Inversa
Si eres nuevo en las competiciones CTF de ingeniería inversa y al abrir un binario en IDA notas que el código se ve caótico, con saltos ilógicos por doquier y la descmopilación con F5 falla frecuentemente, es muy probable que te hayas topado con "instrucciones nulas" o "instrucciones basura" (花指令). Al principio de mi tray ...
Publicado el 7-15 18:56
Explotación y Escalada de Privilegios en la Máquina Virtual FristiLeaks 1.3
Configuración del Entorno
Descargar la imagen OVA de FristiLeaks 1.3 desde VulnHub e importarla en un entorno de virtualización. Después de la importación, ajustar la dirección MAC de la interfaz de red a 08:00:27:A5:A6:76 para asegurar la conectividad.
Recopilación de Información
Identificación de Hosts en la Red
Utilizar herramientas de escan ...
Publicado el 7-6 16:08
Solucionario de challenges web - Competicion 2023
easy-API
Este challenge proporciona el codigo fuente. Analicemos los archivos.
main.py:
from fastapi import FastAPI, Depends
from fastapi.exceptions import HTTPException
from fastapi.responses import FileResponse
from fastapi.security import OAuth2PasswordRequestForm
from os import path
from .auth import User, Group, Token, verify_user, get_use ...
Publicado el 6-30 20:59
Ingeniería de Cadenas POP en Deserialización PHP: Casos Prácticos
En el análisis de vulnerabilidades de deserialización en PHP, la función unserialize() actúa únicamente como el punto de entrada. La verdadera complejidad y el éxito de la explotación residen en la construcción de la cadena POP (Property Oriented Programming). En escenarios reales o competencias de seguridad, el mayor desafío no es comprender l ...
Publicado el 6-24 16:23
Inyección SQL en Desafíos CTF
Desafío 1: Bypass de Autenticación
Al examinar el código fuente proporcionado, podemos identificar la siguiente lógica vulnerable:
<?php
if($_POST[usuario] && $_POST[contrasena]) { // Verifica que usuario y contraseña no estén vacíos
mysql_conexion(HOST_BD . ':' . PUERTO_BD, USUARIO_BD, CONTRASENA_BD); // Conexión a la ba ...
Publicado el 6-4 16:14
Deserialización en PHP y Técnicas de Bypass para __wakeup
La deserialización en PHP es un mecanismo que puede introducir vulnerabilidades de seguridad, particularmente cuando se usan métodos mágicos como __wakeup. Este método se ejecuta al deserializar un objeto y puede ser evitado mediante manipulación de la cadena serializada. A continuación, se presentan ejemplos educativos inspirados en desafíos d ...
Publicado el 5-30 10:34