Tour du monde

Hello tout le monde.

Un petit post pour vous prévenir : Je pars faire le tour du monde ! Départ dimanche 15 novembre 2015, retour fin août 2016. Donc pendant cette période, je risque d’être un peu absent. (Et oui.)


Lire la suite →

Technique du Canari : Bypass

Salut, aujourd’hui j’ai travaillé sur un binaire qui avait une technique qui permettait de limiter les dégâts causés par un buffer overflow. Cela s’appelle Stack-Smashing Protector (appelée aussi SSP). C’est une extention de gcc. Dans le cas du binaire que j’ai étudié, pour se protéger des buffer overflows, gcc ajoute une valeur secrète sur la stack, appelée canari, juste avant l’adresse contenue dans EBP. Un dépassement de tampon est en général utilisé pour réécrire EIP, qui se trouve être juste derrière l’adresse contenue dans EBP. Donc si jamais cela se passait, la valeur secrète serait également réécrite. Une vérification de cette valeur est effectuée avant de sortir de la fonction, et si elle a été modifiée, alors le programme s’arrête brutalement et nous jette des tomates à la figure.


Lire la suite →

Hash length extension

Salut à tous,

Récemment je me suis penché sur un sujet que je trouve extrêmement intéressant, autant pour son côté moderne, que sa finesse ou que pour la rigueur qu’il était nécessaire d’avoir pour mener à bien toutes les étapes. Ce sujet concerne une partie des fonctions de hachage : Ceci s’appelle la technique du hash length extension.


Lire la suite →

Follow the white rabbit !

Hey there,

Je sais que ça fait quelques temps que je n’ai rien posté, mais promis j’ai plein d’idées en tête, plein de brouillons sous le capot. D’ailleurs, si vous attendez des articles concernant un certain sujet, surtout n’hésitez pas à m’en faire part.


Lire la suite →

Deep Web & Dark Web

Ceci est un tout petit article qui permet de remettre très rapidement et très sommairement les choses en place. On me demande très souvent si je suis déjà allé sur le deep web, le dark web, des darknets sans vraiment comprendre ce que c’était, quelles étaient les différences etc. Cet article n’a pas pour vocation de faire une étude, un état des lieux, mais plutôt de faire toucher du doigt au néophyte ce que signifient ces termes. Je propose donc quelques lignes pour pouvoir commencer à expliquer en 5 minutes ce qu’impliquent ces termes.


Lire la suite →

0x90r00t - Team CTF

Salut à tous,

Petite information pour ceux qui font des CTF (Capture The Flag), nous avons monté une équipe avec des potes, elle s’appelle 0x90r00t. Je vous laissez chercher la signification de ce nom !


Lire la suite →

wget - segfault: Résumé

Salut à tous, winw m’a montré récemment un truc assez sympa. Dans un terminal, tapez la commande

$ wget -r %3a
Segmentation fault

Vous obtiendrez un segfault.


Lire la suite →

Retour à la libc

Bonjour, nous avons vu dans la série d’articles précédents comment fonctionnait la mémoire d’un processus au sein d’un système Unix. Grâce à cette compréhension, nous avons exposé une vulnérabilité très connue qu’est le dépassement de tampon en utilisant la pile (buffer overflow stack based).


Lire la suite →