./nuts7.github.io

Derniers Articles

Binary Exploitation - ROP Emporium Writeups

Je vous présente les writeups des challenges x64 (ret2win, split, callme, write4, badchars, fluff, pivot, ret2csu) de ROP Emporium

HackTheBox - Tentacle

Je vous présente un walkthrough sur une machine difficile de HackTheBox. Cette machine demandait une énumération assez poussée, être familié avec proxychains et de bonnes connaissances sur le protocole kerberos.

Comment décoder des opcodes ?

Un opcode est une instruction assembleur (écrite hexadécimal) qui spécifie l'opération à effectuer par le CPU. Aujourd'hui, nous allons voir comment fonctionne un désassembleur en décodant des opcodes.

Binary Exploitation - ROP & SROP

Aujourd'hui je vous présente un article théorique et pratique sur le Return-Oriented Programming et le Sigreturn-Oriented Programming.

HackTheBox - Enterprise

Je vous présente une machine notée hard qui est vraiment intéréssante pour les débutants en exploitation de binaire et en Docker container escapes : Enterprise de HackTheBox.

HackTheBox - Inception

Je vous présente un writeup de la machine Inception sur HackTheBox. Il y a beaucoup de steps nécessaires pour réussir à obtenir l'accès root sur l'host principal avec des techniques de pivoting simples et intéréssantes.

HackTheBox - Sauna

Je vous présente un walkthrough de la machine Sauna sur HackTheBox reprennant des exploitations Active Directory basiques telles que l'ASREPRoasting et une attaque DCSync.

HackTheBox - Olympus

Je vous présente mon write-up qui porte sur la machine Olympus de HackTheBox qui était assez cool et qui m'a apprit des choses que je n'avais jamais vu auparavant surtout dans un CTF. Elle n'est pas difficile mais très intéréssante et amusante à root.