Easy on Blog do GRIS

Easy on Blog do GRIS http://grisufrj.github.io/categories/easy/ Recent content in Easy on Blog do GRIS Blog do GRIS http://grisufrj.github.io/%3Clink%20or%20path%20of%20image%20for%20opengraph,%20twitter-cards%3E http://grisufrj.github.io/%3Clink%20or%20path%20of%20image%20for%20opengraph,%20twitter-cards%3E Hugo -- 0.128.0 pt Fri, 24 Jan 2025 00:00:00 +0000 Modern Binary Exploitation: Laboratório de pwning http://grisufrj.github.io/blog/2025-01-24-writeup-lab02-pwn-mbe/ Mon, 27 Jan 2025 00:00:00 +0000 http://grisufrj.github.io/blog/2025-01-24-writeup-lab02-pwn-mbe/ Nesse write-up, resolvo e explico o segundo laboratório do Modern Binary Exploitation que aborda pwning. Tutorial de Game Hacking utilizando Cheat Engine http://grisufrj.github.io/blog/2024-08-11-tutorial-game-hacking-cheat-engine/ Mon, 12 Aug 2024 00:00:00 +0000 http://grisufrj.github.io/blog/2024-08-11-tutorial-game-hacking-cheat-engine/ Aprender como utilizar o Cheat Engine para encontrar e manipular endereços de memória de interesse, injeção/remoção de código para mudar o funcionamento do jogo Exploração de vulnerabilidades em ambientes virtuais http://grisufrj.github.io/blog/2024-08-11-exploracao-metasploitable2/ Sun, 11 Aug 2024 00:00:00 +0000 http://grisufrj.github.io/blog/2024-08-11-exploracao-metasploitable2/ Exploração de vulnerabilidades da máquina Metasploitable 2 Modern Binary Exploitation: Laboratório de Engenharia Reversa http://grisufrj.github.io/blog/2024-08-11-writeup-lab01-rev-mbe/ Sun, 11 Aug 2024 00:00:00 +0000 http://grisufrj.github.io/blog/2024-08-11-writeup-lab01-rev-mbe/ Nesse write-up, resolvo e explico o primeiro laboratório do Modern Binary Exploitation focado em Engenharia Reversa Uma introdução prática a Exploração de Binários com Engenharia Reversa: writeUp da sala pwn101 THM http://grisufrj.github.io/blog/2024-08-11-pwn101-thm-writeup/ Sun, 11 Aug 2024 00:00:00 +0000 http://grisufrj.github.io/blog/2024-08-11-pwn101-thm-writeup/ Nesse relatório tento usar a sala [pwn101](https://tryhackme.com/r/room/pwn101) para estimular o aprendizado de Engenharia Reversa e Exploração de Binários a partir de programas vulneráveis. Explorando Criptografia de Reticulados http://grisufrj.github.io/blog/2024-09-08-criptografia-de-reticulados/ Fri, 09 Aug 2024 00:00:00 +0000 http://grisufrj.github.io/blog/2024-09-08-criptografia-de-reticulados/ Uma introdução a criptografias baseadas em reticulado Forense Digital: Aquisição de logs e memória volátil/não volátil http://grisufrj.github.io/blog/2024-08-09-aquisi%C3%A7%C3%A3o-de-imagens-forense/ Fri, 09 Aug 2024 00:00:00 +0000 http://grisufrj.github.io/blog/2024-08-09-aquisi%C3%A7%C3%A3o-de-imagens-forense/ Resumo de ferramentas para forense digital, como logs e aquisição de imagem Resolvendo os desafios iniciais de pwn do picoCTF http://grisufrj.github.io/blog/2024-08-02-picogym-pwn-easy/ Fri, 02 Aug 2024 00:00:00 +0000 http://grisufrj.github.io/blog/2024-08-02-picogym-pwn-easy/ Esse é um writeup dos 15 desafios iniciais de pwning do picoGym. Você pode encontrar esses desafios em [picoGym](https://play.picoctf.org/practice). Há também um desafio extra no final do post de um outro CTF :) Introdução a provas de zero-knowledge - Parte 1 http://grisufrj.github.io/blog/2024-07-15-intro-zero-knowledge/ Mon, 15 Jul 2024 00:00:00 +0000 http://grisufrj.github.io/blog/2024-07-15-intro-zero-knowledge/ Parte 1 de um estudo sobre ZKPs. A parte 2 irá conter a implementação desses protocolos utilizando Circom. Guia de Segurança Ofensiva http://grisufrj.github.io/blog/2024-04-02-owasp-top10/ Sun, 05 May 2024 00:00:00 +0000 http://grisufrj.github.io/blog/2024-04-02-owasp-top10/ Owasp top 10 Writeup de alguns challenges de crypto do UTCTF 2024 http://grisufrj.github.io/blog/2024-04-02-writeup-crypto-utctf2024/ Tue, 02 Apr 2024 00:00:00 +0000 http://grisufrj.github.io/blog/2024-04-02-writeup-crypto-utctf2024/ RSA-256 Descrição: 1 Based on the military-grade encryption offered by AES-256, RSA-256 will usher in a new era of cutting-edge security... or at least, better security than RSA-128. Código do chall: 1 2 3 N = 77483692467084448965814418730866278616923517800664484047176015901835675610073 e = 65537 c = 11711610210897103123119971051169511511195828365955053549510511595100101100125 Esse foi um challenge bem simples de RSA. Pelo nome do chall e dando uma olhada no tamanho do N, a gente consegue ver que o N não é tão grande (justamente 256 bits! Assault Cube Hack - Parte 2 http://grisufrj.github.io/blog/2024-02-19-assault-cube-hack-parte-2/ Mon, 19 Feb 2024 00:00:00 +0000 http://grisufrj.github.io/blog/2024-02-19-assault-cube-hack-parte-2/ Desenvolvimento de Código Criando o Projeto Antes de começar o código vamos criar um projeto no Visual Studio, procure e selecione Dynamic Link Library (DLL) para C++ como tipo de projeto como na imagem a seguir. Dê um nome ao projeto e escolha um local para salvá-lo e teremos uma estrutura inicial desta forma. A estrutura do nosso código se dividirá em 3 funções, DllMain, HackThread e UpdatePlayerStats. Irei explicar mais adiante detalhadamente cada uma. Softphones e telefonia pela Internet http://grisufrj.github.io/blog/2024-01-13-voip-calls/ Sat, 13 Jan 2024 00:00:00 +0000 http://grisufrj.github.io/blog/2024-01-13-voip-calls/ Discussão de alguns protocolos da camada TCP/IP e configuração de um softphone usando VoIP. Entendendo o Papel do Kernel na Segurança de Jogos Online http://grisufrj.github.io/blog/2024-01-12-kernel-cheating/ Fri, 12 Jan 2024 00:00:00 +0000 http://grisufrj.github.io/blog/2024-01-12-kernel-cheating/ Uma abstração em alto nível do funcionamento de um cheat kernel level utilizando IOCTL pwn 101: Desafios de Introdução a Buffer Overflow http://grisufrj.github.io/blog/2024-01-12-pwn-101-desafios-de-introdu%C3%A7%C3%A3o-a-buffer-overflow-2944951e3ef04485a957cea3da0e3a4a/ Fri, 12 Jan 2024 00:00:00 +0000 http://grisufrj.github.io/blog/2024-01-12-pwn-101-desafios-de-introdu%C3%A7%C3%A3o-a-buffer-overflow-2944951e3ef04485a957cea3da0e3a4a/ Introdução a exploit de binários IPTables: Análise detalhada sobre o IPTables http://grisufrj.github.io/blog/2024-01-08-analysis_iptables/ Mon, 08 Jan 2024 00:00:00 +0000 http://grisufrj.github.io/blog/2024-01-08-analysis_iptables/ Conceito, Funcionamento e Importância do IPTables Redes: IDS e IPS http://grisufrj.github.io/blog/2024-01-08-redes-ips-ids/ Mon, 08 Jan 2024 00:00:00 +0000 http://grisufrj.github.io/blog/2024-01-08-redes-ips-ids/ Principais diferenças entre sistemas de prevenção e detecção de intrusões Vulnerabilidades do Windows Subsystem for Linux (WSL) http://grisufrj.github.io/blog/2024-08-06-vulnerabilities_wsl/ Mon, 08 Jan 2024 00:00:00 +0000 http://grisufrj.github.io/blog/2024-08-06-vulnerabilities_wsl/ Análise de vulnerabilidades do Windows Subsystem for Linux (WSL) Assault Cube Hack: Parte 1 http://grisufrj.github.io/blog/2024-01-07-assault-cube-hack-parte-1/ Sun, 07 Jan 2024 00:00:00 +0000 http://grisufrj.github.io/blog/2024-01-07-assault-cube-hack-parte-1/ POC de hack interno para Assault Cube WPA-2 PSK: Capturando conexões e quebra de hashes http://grisufrj.github.io/blog/2024-01-06-wpa2-psk/ Sat, 06 Jan 2024 00:00:00 +0000 http://grisufrj.github.io/blog/2024-01-06-wpa2-psk/ Capturando handshake e quebra de hashes Guia Básico do Burp Suite: Explorando requisições com o Burp http://grisufrj.github.io/blog/2023-12-24-guia-burp/ Sun, 24 Dec 2023 00:00:00 +0000 http://grisufrj.github.io/blog/2023-12-24-guia-burp/ Analisando e modificando requisições com o Burp ReDoS http://grisufrj.github.io/blog/2018-06-03-redos/ Sun, 03 Jun 2018 00:00:00 +0000 http://grisufrj.github.io/blog/2018-06-03-redos/ Denial-of-Service usando expressões regulares! Keyloggers http://grisufrj.github.io/blog/2018-05-23-keyloggers/ Wed, 23 May 2018 00:00:00 +0000 http://grisufrj.github.io/blog/2018-05-23-keyloggers/ O que são, para que servem, e como fazer um?