Update 22/11/2016 : rajouts des liens sur le hardware + une section fun sur l’abus d’une fonctionnalite de l’implementation d’un HSM (heureusement qu’il est open cela dit…)
C’est quoi l’histoire? Crise de la trentaine..
Comme beaucoup de bouseux/geeks de l’opensource (dont je fais partie), j’ai beaucoup de machines qui “traînent” et servent sporadiquement pour certains trucs elec-digitale/FPGA/OTG/ARM/decouverte/blabla (comme le novena) ou certaines “tâches”/“test” (comme bientôt l’ORWL), j’ai plusieurs “laptops” selon que je bosse (et sur quoi) ou que je “traîne” sur mes projets persos (ah ça je traîne.
Introduction Bon ben dans la même veine que le post précedent, je vais tâcher d’expliquer comment exploiter un buffer overflow sur la stack, en utilisant la méthode de Return-Oriented Programming. Cette technique est utilisée quand la stack n’est pas exécutable, l’idée étant de sauter dans une portion de code qui l’est, et petit à petit, reconstruire un flot d’exécution qui mène à… obtenir un shell avec des droits plus importants, dans le cas présent.
Tout est dit!
On utilise donc Hugo et on hoste sur GitHub Pages.
Avant on etait blog.unix4fun.net, desormais, nous sommes unix4fun.github.io. L’ancien blog et les posts restent disponibles et on espere etre un peu plus actifs par ici…
voila, voila, en vous remerciant!
Youpla la compagnie! Ça fait un bail non? :) Bon, récemment je me suis mis à regarder un peu les vieilles failles de sécu des années 90’/début 2000. Ok ok, de nos jours c’est complètement différent, on a des milliards de protections (PIE, ASLR, relro, stack canary, etc). Mais pour ma culture générale, j’ai voulu regarder. J’ai donc cherché sur google un site proposant des challenges, et je suis tombé sur l’un d’eux qui est vraiment bien fichu: il propose une dizaine de catégories (web, cryptanalyse, crackme, exploitation système, etc).