Autor: Manuel López Pérez (Página 2 de 11)

Atacando JSON Web Token (JWT)

mayo 31, 2020 / Manuel López Pérez / Sin comentarios

Atacando JSON Web Token (JWT)

En este post veremos cómo una web que utiliza JWT de forma incorrecta, nos permite crear usuarios con datos arbitrarios. Nos apoyaremos en una reto del CTF TJCTF, concretamente el reto Moar Horse 4.
Seguir leyendo

¿Me ayudas a compatirlo?

Cybercamp 2019 – Sow Cipher (Criptografia)

diciembre 27, 2019 / Manuel López Pérez / 2 comentarios

CyberCamp 2019

Con esta entrada continuamos con los writeups resolviendo los retos de la fase clasificatoria online de la CyberCamp 2019.
En este caso es un reto de nivel medio de Criptografia.
Seguir leyendo

¿Me ayudas a compatirlo?

Cybercamp 2019 – Free Wifi (Forense)

noviembre 14, 2019 / Manuel López Pérez / 2 comentarios

CyberCamp 2019

Con esta entrada continuamos con los writeups resolviendo los retos de la fase clasificatoria online de la CyberCamp 2019.
En este caso es un reto sencillo de Forense.
Seguir leyendo

¿Me ayudas a compatirlo?

PWN – ROP: bypass NX, ASLR, PIE y Canary

agosto 30, 2019 / Manuel López Pérez / 4 comentarios

En este post de exploiting vamos a enfrentarnos a un binario de linux con todas las protecciones activas. En dicho binario nos encontramos un format string y un buffer overflow, el primero nos servirá para ‘leakear’ las direcciones necesaria para bypassear las protecciones y el segundo nos servirá para tomar el control del proceso.
Seguir leyendo

¿Me ayudas a compatirlo?

Resolviendo retos de CTF – Parte 2

agosto 27, 2019 / Manuel López Pérez / Sin comentarios

Vamos a seguir con la resolución de algunos retos de CTF. Os dejo también la primera parte en la que resolvimos algunos retos: parte 1.
En este caso, vamos a estar resolviendo retos del CTF Hackcon 2019 en el cual aun podéis registraros y hacer los retos.
Seguir leyendo

¿Me ayudas a compatirlo?