Rappels d'architecture

Avant d’aller plus loin, il est nécessaire de parler rapidement de l’architecture d’un ordinateur. En effet, dans le user-land, il y a une couche d’abstraction qui permet de ne pas trop se soucier de l’architecture (quoiqu’il est nécessaire tout de même de connaitre les conventions d’appel, le nombre de bits gérés etc.), or le kernel est cette couche, donc penser être capable d’écrire des exploits corrects sans connaitre les rudiments de l’architecture d’un ordinateur n’est clairement pas imaginable.


Lire la suite →


Les failles kernel

Avec l’article d’introduction sur le monde du kernel, nous avons tous les éléments théoriques généraux qui permettent de comprendre pourquoi il est intéressant de trouver des failles dans le kernel.

Nous allons donc voir maintenant quelles sont ces failles. Non, nous n’allons pas encore mettre les mains dans le cambouis. Mais ce monde est tellement vaste qu’il est nécessaire d’avoir une vue globale avant de plonger la tête la première. Vous allez voir, ça reste quand même intéressant.

Par ailleurs, si vous avez des connaissances concernant les vulnérabilités existantes dans le User-Land, vous verrez qu’il y a beaucoup de ressemblances.


Lire la suite →


Le monde du kernel

Bonjour à tous. Aujourd’hui, je commence une série d’articles qui va concerner le monde du kernel. Je signale maintenant que le livre A guide to kernel exploitation - Exploiting the core est la source principale de cette série.

Je l’ai lu en long, large et travers, mais il est en anglais et relativement long, donc je tente ici d’en faire une synthèse claire et digérable en français pour en faire profiter le plus de monde. J’espère qu’à la suite de cette lecture, vous aurez une compréhension suffisamment globale et profonde des rouages du kernel pour passer la barrière du copier/coller lors de lectures de tutoriaux pratiques.

Je ne me contente évidemment pas d’un simple résumé, je tente le plus possible d’ajouter des schémas ou des exemples pour rendre cette série la plus agréable à lire possible.


Lire la suite →


Hackndo fait peau neuve

Bienvenue sur la toute nouvelle version du blog Hackndo.

Anciennement hosté sur un dédié, j’en avais marre de payer tous les mois un serveur uniquement pour le blog, et par ailleurs j’ai jamais été très fort en back-up donc je me suis dit qu’une bonne solution serait de tout mettre sur Github avec leur système de pages.


Lire la suite →


Tour du monde

Hello tout le monde.

Un petit post pour vous prévenir : Je pars faire le tour du monde ! Départ dimanche 15 novembre 2015, retour fin août 2016. Donc pendant cette période, je risque d’être un peu absent. (Et oui.)


Lire la suite →


Technique du Canari : Bypass

Salut, aujourd’hui j’ai travaillé sur un binaire qui avait une technique qui permettait de limiter les dégâts causés par un buffer overflow. Cela s’appelle Stack-Smashing Protector (appelée aussi SSP). C’est une extention de gcc. Dans le cas du binaire que j’ai étudié, pour se protéger des buffer overflows, gcc ajoute une valeur secrète sur la stack, appelée canari, juste avant l’adresse contenue dans EBP. Un dépassement de tampon est en général utilisé pour réécrire EIP, qui se trouve être juste derrière l’adresse contenue dans EBP. Donc si jamais cela se passait, la valeur secrète serait également réécrite. Une vérification de cette valeur est effectuée avant de sortir de la fonction, et si elle a été modifiée, alors le programme s’arrête brutalement et nous jette des tomates à la figure.


Lire la suite →


Hash length extension

Salut à tous,

Récemment je me suis penché sur un sujet que je trouve extrêmement intéressant, autant pour son côté moderne, que sa finesse ou que pour la rigueur qu’il était nécessaire d’avoir pour mener à bien toutes les étapes. Ce sujet concerne une partie des fonctions de hachage : Ceci s’appelle la technique du hash length extension.


Lire la suite →


Follow the white rabbit !

Hey there,

Je sais que ça fait quelques temps que je n’ai rien posté, mais promis j’ai plein d’idées en tête, plein de brouillons sous le capot. D’ailleurs, si vous attendez des articles concernant un certain sujet, surtout n’hésitez pas à m’en faire part.


Lire la suite →