Sh0ck – Developpement's Website. Nibbles blog. FZ Blog. Time0ut. Challenge SSTIC 2012 Pour la première fois cette année, je me suis essayé au challenge SSTIC , même si j'étais hors concours... Un défi très intéressant et j'en remercie les auteurs ! Il est possible de trouver ma solution au format pdf ici . Read more... Metasm for fun Durant mes pérégrinations sur le net je suis tombé sur un challenge intéressant : un programme setuid bit avec une sorte de buffer overflow à exploiter. Jusque là, rien de bien nouveau, mais la vulnérabilité se trouve dans la fonction d'enregistrement de l'utilisateur, celle là seulement appelée si on termine le mini-jeu proposé avant... Buffer Overflow L'exploitation des buffers overflow remonte à la fin des année 1980 début des années 1990 avec notamment les attaques sur le démon fingerd d'Unix.
Weak Host Model Cela fait plusieurs fois que je suis confronté dans mon travail à un comportement déroutant de la pile TCP/IP de Linux. Fonctionnement de la pile Segmentation de la mémoire d’un programme Détection de LSB. Cloud's Blog. Gu1's Website - Index. : Peter Hutterer, an X.org developer, posted an interesting article about this. Hi, I recently stumbled upon a funny bug^Wfeature in the Xorg server that could allow attackers with physical access to a machine to bypass the screensaver/screen locker program. Most people use those programs to lock their computer when they are away. On Gnome, gnome-screensaver is responsible for this.
On KDE, kscreenlocker is. There is a wide variety of smaller tools doing the same thing, e.g. slock, slimlock, i3lock... All these tools work more or less the same way ... It's fall again, and like every year, many CTF are happening in those few months. Earlier this week I participated in the hack.lu CTF. I also participated in the ... Hello everyone ! Hello, This writeup will cover a 300points web mission we solved during PlaidCTF 2011 .
We were stuck at this point until a hint was given: django settings file contained a reference to a memcached server. Salut, NICO LARGO TShark, l’autre TcpDump. TShark est un logiciel avec une interface de type ligne de commande permettant d'analyser les protocoles réseaux capturé depuis une interface (en utilisant la librairie libpcap) ou depuis un fichier de capture au format Wireshark. Développé en parallèle de Wireshark, il est distribué sous licence GNU GPL. Sous Ubuntu, il suffit de l'installer à partir des dépôts avec la commande suivante: sudo aptitude install tshark Remarque: il est également possible de faire l'installation depuis les sources. Deux solutions sont envisageables. Sudo tshark -D1. eth02. wmaster03. wlan04. usbmon1 (USB bus number 1)5. usbmon2 (USB bus number 2)6. usbmon3 (USB bus number 3)7. usbmon4 (USB bus number 4)8. usbmon5 (USB bus number 5)9. usbmon6 (USB bus number 6)10. usbmon7 (USB bus number 7)11. usbmon8 (USB bus number 8)12. any (Pseudo-device that captures on all interfaces)13. lo sudo tshark -i eth0Running as user "root" and group "root".
Il est également possible d'analyser les flux de manière "off-line".