Blogs on Blog do GRIS

Blogs on Blog do GRIS http://grisufrj.github.io/blog/ Recent content in Blogs on Blog do GRIS Blog do GRIS http://grisufrj.github.io/%3Clink%20or%20path%20of%20image%20for%20opengraph,%20twitter-cards%3E http://grisufrj.github.io/%3Clink%20or%20path%20of%20image%20for%20opengraph,%20twitter-cards%3E Hugo -- 0.128.0 pt Wed, 09 Apr 2025 00:00:00 -0300 Entendendo Android Intents Através de Desafios CTF http://grisufrj.github.io/blog/2025-07-21-intent-android-ctf/ Wed, 09 Apr 2025 00:00:00 -0300 http://grisufrj.github.io/blog/2025-07-21-intent-android-ctf/ Nesse artigo, a ideia é explorar e entender um pouco mais a superfície de ataque de aplicativos Android, para além do que é comumente visto em desafios CTF por aí. Geralmente espera-se um foco exclusivo em engenharia reversa ou até mesmo em testes de APIs para resolver desafios de Android. No entando, a superfície de ataque na vida real vai muito além de desfazer um XOR e encontrar uma flag pelo código decompilado. Resolvendo challenges de CTF usando Z3 http://grisufrj.github.io/blog/2025-04-09-ctf-with-z3-ptbr/ Wed, 09 Apr 2025 00:00:00 -0300 http://grisufrj.github.io/blog/2025-04-09-ctf-with-z3-ptbr/ Isso é um writeup de 2 challenges do PlaidCTF 2025 que podiam ser resolvidos usando Z3! O primeiro challenge é um de criptografia chamado excav8. O segundo é um challenge de engenharia reversa chamado Fool's Gulch. Excav8 Como o próprio nome diz, ele tem sim algo relacionado com V8. Esse é o arquivo chall.py fornecido pelo desafio: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 import subprocess secret = open('secret. Heap 0x1 http://grisufrj.github.io/blog/2025-01-28-heap-0x01/ Tue, 28 Jan 2025 00:00:00 -0300 http://grisufrj.github.io/blog/2025-01-28-heap-0x01/ Introdução Antes de nos aprofundarmos na heap da glibc, vamos dar uma olhada rápida na pilha. Depois disso, poderemos explorar a heap. Na parte 2, vamos abordar a função free e suas bins. A stack Nos sistemas operacionais modernos, cada thread de uma aplicação possui sua própria stack. A stack tem um tamanho fixo, que é alocado pelo sistema operacional e atribuído ao processo quando ele é iniciado. Ela funciona no modelo LIFO e, geralmente, armazena variáveis locais, ponteiros para endereços de retorno, argumentos de funções, etc. Modern Binary Exploitation: Laboratório de pwning http://grisufrj.github.io/blog/2025-01-24-writeup-lab02-pwn-mbe/ Mon, 27 Jan 2025 00:00:00 +0000 http://grisufrj.github.io/blog/2025-01-24-writeup-lab02-pwn-mbe/ Nesse write-up, resolvo e explico o segundo laboratório do Modern Binary Exploitation que aborda pwning. SekaiCTF 2024 writeup: Blockchain/ZOO http://grisufrj.github.io/blog/2024-08-25-sekaictf-zoo/ Mon, 02 Sep 2024 00:00:00 +0000 http://grisufrj.github.io/blog/2024-08-25-sekaictf-zoo/ Writeup de um desafio de blockchain do SekaiCTF 2024. Tutorial de Game Hacking utilizando Cheat Engine http://grisufrj.github.io/blog/2024-08-11-tutorial-game-hacking-cheat-engine/ Mon, 12 Aug 2024 00:00:00 +0000 http://grisufrj.github.io/blog/2024-08-11-tutorial-game-hacking-cheat-engine/ Aprender como utilizar o Cheat Engine para encontrar e manipular endereços de memória de interesse, injeção/remoção de código para mudar o funcionamento do jogo Exploração de vulnerabilidades em ambientes virtuais http://grisufrj.github.io/blog/2024-08-11-exploracao-metasploitable2/ Sun, 11 Aug 2024 00:00:00 +0000 http://grisufrj.github.io/blog/2024-08-11-exploracao-metasploitable2/ Exploração de vulnerabilidades da máquina Metasploitable 2 Modern Binary Exploitation: Laboratório de Engenharia Reversa http://grisufrj.github.io/blog/2024-08-11-writeup-lab01-rev-mbe/ Sun, 11 Aug 2024 00:00:00 +0000 http://grisufrj.github.io/blog/2024-08-11-writeup-lab01-rev-mbe/ Nesse write-up, resolvo e explico o primeiro laboratório do Modern Binary Exploitation focado em Engenharia Reversa Uma introdução prática a Exploração de Binários com Engenharia Reversa: writeUp da sala pwn101 THM http://grisufrj.github.io/blog/2024-08-11-pwn101-thm-writeup/ Sun, 11 Aug 2024 00:00:00 +0000 http://grisufrj.github.io/blog/2024-08-11-pwn101-thm-writeup/ Nesse relatório tento usar a sala [pwn101](https://tryhackme.com/r/room/pwn101) para estimular o aprendizado de Engenharia Reversa e Exploração de Binários a partir de programas vulneráveis. Explorando Criptografia de Reticulados http://grisufrj.github.io/blog/2024-09-08-criptografia-de-reticulados/ Fri, 09 Aug 2024 00:00:00 +0000 http://grisufrj.github.io/blog/2024-09-08-criptografia-de-reticulados/ Uma introdução a criptografias baseadas em reticulado Forense Digital: Aquisição de logs e memória volátil/não volátil http://grisufrj.github.io/blog/2024-08-09-aquisi%C3%A7%C3%A3o-de-imagens-forense/ Fri, 09 Aug 2024 00:00:00 +0000 http://grisufrj.github.io/blog/2024-08-09-aquisi%C3%A7%C3%A3o-de-imagens-forense/ Resumo de ferramentas para forense digital, como logs e aquisição de imagem Resolvendo os desafios iniciais de pwn do picoCTF http://grisufrj.github.io/blog/2024-08-02-picogym-pwn-easy/ Fri, 02 Aug 2024 00:00:00 +0000 http://grisufrj.github.io/blog/2024-08-02-picogym-pwn-easy/ Esse é um writeup dos 15 desafios iniciais de pwning do picoGym. Você pode encontrar esses desafios em [picoGym](https://play.picoctf.org/practice). Há também um desafio extra no final do post de um outro CTF :) Introdução a provas de zero-knowledge - Parte 1 http://grisufrj.github.io/blog/2024-07-15-intro-zero-knowledge/ Mon, 15 Jul 2024 00:00:00 +0000 http://grisufrj.github.io/blog/2024-07-15-intro-zero-knowledge/ Parte 1 de um estudo sobre ZKPs. A parte 2 irá conter a implementação desses protocolos utilizando Circom. Broken Access Control: Entendendo Vulnerabilidades de Controle de Acesso http://grisufrj.github.io/blog/2024-08-06-broken-access-control/ Sat, 08 Jun 2024 00:00:00 +0000 http://grisufrj.github.io/blog/2024-08-06-broken-access-control/ Um guia básico para entender Vulnerabilidades de Controle de Acesso Guia de Segurança Ofensiva http://grisufrj.github.io/blog/2024-04-02-owasp-top10/ Sun, 05 May 2024 00:00:00 +0000 http://grisufrj.github.io/blog/2024-04-02-owasp-top10/ Owasp top 10 Writeup de alguns challenges de crypto do UTCTF 2024 http://grisufrj.github.io/blog/2024-04-02-writeup-crypto-utctf2024/ Tue, 02 Apr 2024 00:00:00 +0000 http://grisufrj.github.io/blog/2024-04-02-writeup-crypto-utctf2024/ RSA-256 Descrição: 1 Based on the military-grade encryption offered by AES-256, RSA-256 will usher in a new era of cutting-edge security... or at least, better security than RSA-128. Código do chall: 1 2 3 N = 77483692467084448965814418730866278616923517800664484047176015901835675610073 e = 65537 c = 11711610210897103123119971051169511511195828365955053549510511595100101100125 Esse foi um challenge bem simples de RSA. Pelo nome do chall e dando uma olhada no tamanho do N, a gente consegue ver que o N não é tão grande (justamente 256 bits! JSON Web Tokens http://grisufrj.github.io/blog/2024-03-19-json-web-tokens/ Thu, 14 Mar 2024 00:00:00 +0000 http://grisufrj.github.io/blog/2024-03-19-json-web-tokens/ Definindo JSON Web Tokens JSON Web Token (JWT) é um formato para transmitir informações entre partes como um objeto JSON. Do ponto de vista de segurança, JWT é uma ferramenta valiosa, pois oferece autenticação e autorização em um formato que pode ser facilmente verificado e confiado. Para identificar um JWT, pode-se observar a estrutura básica composta por três partes separadas por pontos .: o cabeçalho (header), o payload (carga útil), e a assinatura (signature). Assault Cube Hack - Parte 2 http://grisufrj.github.io/blog/2024-02-19-assault-cube-hack-parte-2/ Mon, 19 Feb 2024 00:00:00 +0000 http://grisufrj.github.io/blog/2024-02-19-assault-cube-hack-parte-2/ Desenvolvimento de Código Criando o Projeto Antes de começar o código vamos criar um projeto no Visual Studio, procure e selecione Dynamic Link Library (DLL) para C++ como tipo de projeto como na imagem a seguir. Dê um nome ao projeto e escolha um local para salvá-lo e teremos uma estrutura inicial desta forma. A estrutura do nosso código se dividirá em 3 funções, DllMain, HackThread e UpdatePlayerStats. Irei explicar mais adiante detalhadamente cada uma. Softphones e telefonia pela Internet http://grisufrj.github.io/blog/2024-01-13-voip-calls/ Sat, 13 Jan 2024 00:00:00 +0000 http://grisufrj.github.io/blog/2024-01-13-voip-calls/ Discussão de alguns protocolos da camada TCP/IP e configuração de um softphone usando VoIP. Entendendo o Papel do Kernel na Segurança de Jogos Online http://grisufrj.github.io/blog/2024-01-12-kernel-cheating/ Fri, 12 Jan 2024 00:00:00 +0000 http://grisufrj.github.io/blog/2024-01-12-kernel-cheating/ Uma abstração em alto nível do funcionamento de um cheat kernel level utilizando IOCTL pwn 101: Desafios de Introdução a Buffer Overflow http://grisufrj.github.io/blog/2024-01-12-pwn-101-desafios-de-introdu%C3%A7%C3%A3o-a-buffer-overflow-2944951e3ef04485a957cea3da0e3a4a/ Fri, 12 Jan 2024 00:00:00 +0000 http://grisufrj.github.io/blog/2024-01-12-pwn-101-desafios-de-introdu%C3%A7%C3%A3o-a-buffer-overflow-2944951e3ef04485a957cea3da0e3a4a/ Introdução a exploit de binários Sinergia entre a Internet Industrial das Coisas (IIoT) e as Infraestruturas Críticas http://grisufrj.github.io/blog/2024-01-11-sinergia-iiot-ic/ Thu, 11 Jan 2024 00:00:00 +0000 http://grisufrj.github.io/blog/2024-01-11-sinergia-iiot-ic/ Infraestruturas Críticas Desvendando a Enigma http://grisufrj.github.io/blog/2024-01-10-enigma/ Wed, 10 Jan 2024 00:00:00 +0000 http://grisufrj.github.io/blog/2024-01-10-enigma/ Um estudo sobre a máquina Enigma Write Up do Desafio Try me Out http://grisufrj.github.io/blog/2024-01-09-write-up-try-me-out/ Tue, 09 Jan 2024 00:00:00 +0000 http://grisufrj.github.io/blog/2024-01-09-write-up-try-me-out/ Solução de um dos desafios incluidos no CTF da H2HC de 2023. Bug bounty android: Um breve guia de um bug bounty em Android http://grisufrj.github.io/blog/2024-01-08-bug-bounty-android/ Mon, 08 Jan 2024 00:00:00 +0000 http://grisufrj.github.io/blog/2024-01-08-bug-bounty-android/ Um breve guia de um bug bounty em Android IPTables: Análise detalhada sobre o IPTables http://grisufrj.github.io/blog/2024-01-08-analysis_iptables/ Mon, 08 Jan 2024 00:00:00 +0000 http://grisufrj.github.io/blog/2024-01-08-analysis_iptables/ Conceito, Funcionamento e Importância do IPTables Redes: IDS e IPS http://grisufrj.github.io/blog/2024-01-08-redes-ips-ids/ Mon, 08 Jan 2024 00:00:00 +0000 http://grisufrj.github.io/blog/2024-01-08-redes-ips-ids/ Principais diferenças entre sistemas de prevenção e detecção de intrusões Vulnerabilidades do Windows Subsystem for Linux (WSL) http://grisufrj.github.io/blog/2024-08-06-vulnerabilities_wsl/ Mon, 08 Jan 2024 00:00:00 +0000 http://grisufrj.github.io/blog/2024-08-06-vulnerabilities_wsl/ Análise de vulnerabilidades do Windows Subsystem for Linux (WSL) Assault Cube Hack: Parte 1 http://grisufrj.github.io/blog/2024-01-07-assault-cube-hack-parte-1/ Sun, 07 Jan 2024 00:00:00 +0000 http://grisufrj.github.io/blog/2024-01-07-assault-cube-hack-parte-1/ POC de hack interno para Assault Cube WPA-2 PSK: Capturando conexões e quebra de hashes http://grisufrj.github.io/blog/2024-01-06-wpa2-psk/ Sat, 06 Jan 2024 00:00:00 +0000 http://grisufrj.github.io/blog/2024-01-06-wpa2-psk/ Capturando handshake e quebra de hashes Guia Básico do Burp Suite: Explorando requisições com o Burp http://grisufrj.github.io/blog/2023-12-24-guia-burp/ Sun, 24 Dec 2023 00:00:00 +0000 http://grisufrj.github.io/blog/2023-12-24-guia-burp/ Analisando e modificando requisições com o Burp Game Hacking: Using Dynamic Patching to Modify Games http://grisufrj.github.io/blog/2023-08-03-patching-games/ Thu, 03 Aug 2023 00:00:00 +0000 http://grisufrj.github.io/blog/2023-08-03-patching-games/ Introduction Have you ever considered modifying the source code of a game as you wish and playing with that modification? In this text, we will demonstrate how to modify a game in real-time using low-level knowledge, specifically assembly language. Additionally, we will develop a simple Python program to automate the process for us, employing the memory patching technique. Before proceeding, it is entirely possible that some of the expressions mentioned above may not be familiar to you. Hyperbleed - Current state of spectre-BTI mitigations on cloud http://grisufrj.github.io/blog/2023-05-29-hyperbleed-post/ Mon, 29 May 2023 00:00:00 +0000 http://grisufrj.github.io/blog/2023-05-29-hyperbleed-post/ Current state of spectre-BTI mitigations on cloud Load+Reload: Uma prova de conceito de um side-channel que explora a cache associativa de processadores AMD http://grisufrj.github.io/blog/2022-10-02-load+reload/ Sun, 02 Oct 2022 00:00:00 +0000 http://grisufrj.github.io/blog/2022-10-02-load+reload/ Introdução Em busca da maior performance possível, os processadores atuais tiram vantagem de diversos artifícios, muitas vezes sem grande consideração pela segurança. Nesse contexto, ataques como Spectre (Kocher et al. 2019) e Meltdown (Lipp et al. 2018) mostram que a execução especulativa é um tópico muito interessante a ser explorado. Nesse artigo, construiremos uma prova de conceito do ataque Load+Reload (Lipp et al. 2020), que tira vantagem do preditor de way presente na cache dos processadores atuais da AMD. ReDoS http://grisufrj.github.io/blog/2018-06-03-redos/ Sun, 03 Jun 2018 00:00:00 +0000 http://grisufrj.github.io/blog/2018-06-03-redos/ Denial-of-Service usando expressões regulares! Keyloggers http://grisufrj.github.io/blog/2018-05-23-keyloggers/ Wed, 23 May 2018 00:00:00 +0000 http://grisufrj.github.io/blog/2018-05-23-keyloggers/ O que são, para que servem, e como fazer um? Resumo sobre as características e o funcionamento do Docker - Parte I http://grisufrj.github.io/blog/2017-10-08-resumo-sobre-o-funcionamento-do-docker-parte-i/ Sun, 08 Oct 2017 00:00:00 +0000 http://grisufrj.github.io/blog/2017-10-08-resumo-sobre-o-funcionamento-do-docker-parte-i/ Uma introdução ao funcionamento do Docker, sem referências externas. CTF series piloto -- IO netgarage http://grisufrj.github.io/blog/2016-11-22-ctfseries-piloto/ Tue, 22 Nov 2016 00:00:00 +0000 http://grisufrj.github.io/blog/2016-11-22-ctfseries-piloto/ Episódio piloto da série de guias para CTFs/wargames Mr. robot's raspberry Pi http://grisufrj.github.io/blog/2016-11-07-mr-robot-raspberry-pi/ Mon, 07 Nov 2016 00:00:00 +0000 http://grisufrj.github.io/blog/2016-11-07-mr-robot-raspberry-pi/ Como criar um raspberry Pi semelhante ao utilizado por Elliot na primeira temporada de Mr Robot