tag:blogger.com,1999:blog-363901370178199333.comments2023-04-22T21:34:03.168+02:00Binary world for binary people :)m_101http://www.blogger.com/profile/04511118411760397645noreply@blogger.comBlogger67125tag:blogger.com,1999:blog-363901370178199333.post-24578243185389283192013-12-13T23:30:47.005+01:002013-12-13T23:30:47.005+01:00Faut croire que oui :).
Je me souviens plus du mdp...Faut croire que oui :).<br />Je me souviens plus du mdp par contre.<br />Ca doit être le mot de passe du challenge ;).m_101https://www.blogger.com/profile/04511118411760397645noreply@blogger.comtag:blogger.com,1999:blog-363901370178199333.post-69768375091524308782013-10-13T03:06:37.676+02:002013-10-13T03:06:37.676+02:00Hello,
Il y a un password pr ton keygen.zip ?? Hello,<br /><br />Il y a un password pr ton keygen.zip ?? Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-363901370178199333.post-40721047508920889342013-06-10T03:03:30.777+02:002013-06-10T03:03:30.777+02:00Hello,
Sorry, I don't think I still have it. ...Hello,<br /><br />Sorry, I don't think I still have it. If I find it, I'll re-upload it.<br />From what I recall, the code was not very advanced though.<br />May need to recode that :p.<br /><br />Cheers,m_101https://www.blogger.com/profile/04511118411760397645noreply@blogger.comtag:blogger.com,1999:blog-363901370178199333.post-26829948628528300522013-06-10T03:01:59.308+02:002013-06-10T03:01:59.308+02:00Merci :).Merci :).m_101https://www.blogger.com/profile/04511118411760397645noreply@blogger.comtag:blogger.com,1999:blog-363901370178199333.post-44311598368014834442013-05-27T08:36:56.304+02:002013-05-27T08:36:56.304+02:00Tres bon tuto. Tres bon tuto. Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-363901370178199333.post-28651684710901915932013-04-04T05:34:34.068+02:002013-04-04T05:34:34.068+02:00Hi, you can upload the file again?
Thanks!Hi, you can upload the file again?<br /><br />Thanks!Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-363901370178199333.post-12487004200539156822013-03-10T19:26:33.134+01:002013-03-10T19:26:33.134+01:00@Spid3rman NDH c'est sur que j'y serais. P...@Spid3rman NDH c'est sur que j'y serais. Pour HIP, je verrais :).<br />En tout cas oui, si tu veux prendre une bière, c'est quand tu veux! ^^<br /><br /><br />@Korigan Thanks Korigan! :)<br />Yeah, we banged our head on this one but it was fun and worth the effort, might be useful when having a python jailshell.<br />No worries for the share.<br />Look at the references as well if youm_101https://www.blogger.com/profile/04511118411760397645noreply@blogger.comtag:blogger.com,1999:blog-363901370178199333.post-78940674647888568212013-03-10T13:32:18.247+01:002013-03-10T13:32:18.247+01:00Nice write-up!
You got far M_101 and Celebibi!
GG...Nice write-up!<br />You got far M_101 and Celebibi! <br />GG and thank's for the share!<br /><br />KoriganAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-363901370178199333.post-45971107895280824352013-03-10T12:37:42.413+01:002013-03-10T12:37:42.413+01:00tu tenais encore la (bi)route ? ça ne m'étonne...tu tenais encore la (bi)route ? ça ne m'étonne pas. on se voit à la ndh alors ou à hack in paris si je peux me libérer ?<br /><br />Spid3rmanAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-363901370178199333.post-1995747305007623462013-03-10T12:27:29.161+01:002013-03-10T12:27:29.161+01:00haha, j'étais presque mort mais ça va, je tena...haha, j'étais presque mort mais ça va, je tenais encore assez la route pour écrire ^^.m_101https://www.blogger.com/profile/04511118411760397645noreply@blogger.comtag:blogger.com,1999:blog-363901370178199333.post-84432884542247798102013-03-10T09:50:33.547+01:002013-03-10T09:50:33.547+01:00posté à 0h53 ? T'es infatigable m_101 !
Spid3...posté à 0h53 ? T'es infatigable m_101 !<br /><br />Spid3rmanAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-363901370178199333.post-26671774315692999842012-02-24T08:08:15.983+01:002012-02-24T08:08:15.983+01:00It's simpler than that! Much simpler.
Level 1...It's simpler than that! Much simpler.<br /><br />Level 1: Look at the string compare functions.<br />Level 2: simple buffer overflow<br />Level 3 you don't need to overflow anything, just 'sneak' around the character check by using back ticks to insert the escape (i.e. semicolon) to execute the command you want.<br />Level 4: There's a way to sneak '/../s' in there.<brAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-363901370178199333.post-24026681905868411742012-02-07T23:37:37.002+01:002012-02-07T23:37:37.002+01:00Merci pour l'info m101 ,ya le film intitulé &q...Merci pour l'info m101 ,ya le film intitulé "the code" avec morgan freeman qui est bien conçu aussi au niveau physical pentesting!p3lonoreply@blogger.comtag:blogger.com,1999:blog-363901370178199333.post-30769720767606876522011-12-12T17:14:49.208+01:002011-12-12T17:14:49.208+01:00Oui, très sympa l'article m101 !Oui, très sympa l'article m101 !Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-363901370178199333.post-75882656110006100312011-11-30T11:08:55.595+01:002011-11-30T11:08:55.595+01:00Thank you for this good post, as always :)Thank you for this good post, as always :)Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-363901370178199333.post-37688748324763174002011-08-25T14:49:52.856+02:002011-08-25T14:49:52.856+02:00Les valeurs colportées par la mouvance hacker sont...Les valeurs colportées par la mouvance hacker sont intéressantes et très variées oui.<br />Aujourd'hui ça devient n'importe quoi j'ai l'impression. Ca part en cacahuètes petit à petit hélas ... :s.<br /><br />Oui j'avais laisser un commentaire sur Korben et pour TixLeGeek ça doit venir du badge :).<br /><br />Merci pour ton commentaire :).m_101https://www.blogger.com/profile/04511118411760397645noreply@blogger.comtag:blogger.com,1999:blog-363901370178199333.post-59870287789780233322011-08-19T12:42:58.237+02:002011-08-19T12:42:58.237+02:00Juste d'accord avec toi ! j'ai eu la chanc...Juste d'accord avec toi ! j'ai eu la chance de tomber sur le manifeste de The Mentor il y'a une quinzaine d'année cela à modifier ma vision d'ados... J'aimerais confirmer a ton post que l'on peut être un hacker dans tous les domaines car tout est un système. Un avocat qui contourne une règle est un hacker, il sera blackhat si il le fait pour de mauvaise raison et Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-363901370178199333.post-13870818718549964032011-08-13T03:47:40.498+02:002011-08-13T03:47:40.498+02:00Pour répondre:
- on est parti pour déboucher sur u...Pour répondre:<br />- on est parti pour déboucher sur une autre crise économique si ça se passe mal pour les USA<br />- en quoi les rogues ont les mêmes principes que les sociétés qui se sont fait attaqués? Et attaquer en force n'est pas légal (dans le sens des LulzSec, etc)<br />- Les hackers ne sont pas forcément marginaux, c'est un mythe colporté par les médias. Sinon: "La libertém_101https://www.blogger.com/profile/04511118411760397645noreply@blogger.comtag:blogger.com,1999:blog-363901370178199333.post-43330805777765273672011-08-10T20:25:13.931+02:002011-08-10T20:25:13.931+02:00Alors :
- la crise économique est loin d'être...Alors : <br />- la crise économique est loin d'être finie<br />- les Anonymous, LulZ, les "zorros" du Net ont les mêmes principes que ceux qu'ils attaquent : attaquer en force<br />- personne n'est libre, si ce n'est le marginal, c'est qu'est un Hacker finalement un marginal autodidacte<br />- il n'y ni bons ni mauvais hackers, ce sont des escrocs qui font Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-363901370178199333.post-31908284399860394982011-08-09T02:26:40.403+02:002011-08-09T02:26:40.403+02:00@0xeb: hehe, yeah.
@F: Thanks dude/mate :).
@Syl...@0xeb: hehe, yeah.<br /><br />@F: Thanks dude/mate :).<br /><br />@Sylwester:<br />The first one is really nice :). Optimised and all ^^.<br />The second one is way harder to apprehend. I have not analysed it yet but my guess would be that you are playing around with the ptr for each letter. Haha might be wrong but well ... brainfuck :p.<br />Your compiler seems like crazy stuff :).<br /><br /><m_101https://www.blogger.com/profile/04511118411760397645noreply@blogger.comtag:blogger.com,1999:blog-363901370178199333.post-82721730209652128952011-08-08T11:11:16.845+02:002011-08-08T11:11:16.845+02:00Un autre exemple, dans la même veine:
http://explo...Un autre exemple, dans la même veine:<br /><a href="http://exploitability.blogspot.com/2011/02/this-is-not-ssh-0day-youre-looking-for.html" rel="nofollow">http://exploitability.blogspot.com/2011/02/this-is-not-ssh-0day-youre-looking-for.html</a>Kevinhttp://exploitability.blogspot.com/noreply@blogger.comtag:blogger.com,1999:blog-363901370178199333.post-57177630648786130502011-08-07T14:19:31.522+02:002011-08-07T14:19:31.522+02:00Marrant comme analyse, bravo. :-)
Y'a ceux en...Marrant comme analyse, bravo. :-)<br /><br />Y'a ceux en shell comme http://pastebin.com/GCkHhtwH qui sont funs et bien fourbes aussi. Y'en a eu aussi sur sudo de marrant mais je n'arrive pas a remettre la main dessus.clem1http://www.clem1.benoreply@blogger.comtag:blogger.com,1999:blog-363901370178199333.post-42982600186440916332011-07-29T13:18:24.384+02:002011-07-29T13:18:24.384+02:00Merci pour la précision de system() ... rofl je l&...Merci pour la précision de system() ... rofl je l'ai bien louppé lui ^^" (j'avais des suspicion sur le #define mais bon).<br /><br />Pour l'analyse de shellcodes de manière plus rapide, il existe des outils comme le honeypot Dionaea qui contient un émulateur x86, etc. Il trace automatiquement la payload et reconnait les appels, etc.<br />Après comme j'ai pu le montrer, il y am_101https://www.blogger.com/profile/04511118411760397645noreply@blogger.comtag:blogger.com,1999:blog-363901370178199333.post-21564514432676556112011-07-29T13:07:49.255+02:002011-07-29T13:07:49.255+02:00Un nopsled sert à rendre un exploit plus fiable.
...Un nopsled sert à rendre un exploit plus fiable.<br /><br />Au lieu de devoir sauter de manière précise sur l'addresse de début du shellcode ... on a n possibilitées d'addresses où sauter avec un NOP sled.<br /><br />De plus, il y a un offset entre GDB et le "réel".m_101https://www.blogger.com/profile/04511118411760397645noreply@blogger.comtag:blogger.com,1999:blog-363901370178199333.post-88493420036410677152011-07-27T16:14:49.903+02:002011-07-27T16:14:49.903+02:00Hello,
J'ai essayé ta solution et avec la var...Hello,<br /><br />J'ai essayé ta solution et avec la variable d'environnement cela passe très bien avec mon shellcode perso.<br /><br />Aurais-tu une idée sur pouquoi quand on place les NOP avant le shellcode et que l'on saut à l'adresse des NOP cela fonctionne.<br />Alors que si on place les nop après notre shellcode et que l'on saute dessus cela ne fonctionne pas ?<br /><br yayanoreply@blogger.com