Pwn on Blog do GRIS

Pwn on Blog do GRIS http://grisufrj.github.io/tags/pwn/ Recent content in Pwn on Blog do GRIS Blog do GRIS http://grisufrj.github.io/%3Clink%20or%20path%20of%20image%20for%20opengraph,%20twitter-cards%3E http://grisufrj.github.io/%3Clink%20or%20path%20of%20image%20for%20opengraph,%20twitter-cards%3E Hugo -- 0.128.0 pt Tue, 28 Jan 2025 00:00:00 -0300 Heap 0x1 http://grisufrj.github.io/blog/2025-01-28-heap-0x01/ Tue, 28 Jan 2025 00:00:00 -0300 http://grisufrj.github.io/blog/2025-01-28-heap-0x01/ Introdução Antes de nos aprofundarmos na heap da glibc, vamos dar uma olhada rápida na pilha. Depois disso, poderemos explorar a heap. Na parte 2, vamos abordar a função free e suas bins. A stack Nos sistemas operacionais modernos, cada thread de uma aplicação possui sua própria stack. A stack tem um tamanho fixo, que é alocado pelo sistema operacional e atribuído ao processo quando ele é iniciado. Ela funciona no modelo LIFO e, geralmente, armazena variáveis locais, ponteiros para endereços de retorno, argumentos de funções, etc. Modern Binary Exploitation: Laboratório de pwning http://grisufrj.github.io/blog/2025-01-24-writeup-lab02-pwn-mbe/ Mon, 27 Jan 2025 00:00:00 +0000 http://grisufrj.github.io/blog/2025-01-24-writeup-lab02-pwn-mbe/ Nesse write-up, resolvo e explico o segundo laboratório do Modern Binary Exploitation que aborda pwning. Uma introdução prática a Exploração de Binários com Engenharia Reversa: writeUp da sala pwn101 THM http://grisufrj.github.io/blog/2024-08-11-pwn101-thm-writeup/ Sun, 11 Aug 2024 00:00:00 +0000 http://grisufrj.github.io/blog/2024-08-11-pwn101-thm-writeup/ Nesse relatório tento usar a sala [pwn101](https://tryhackme.com/r/room/pwn101) para estimular o aprendizado de Engenharia Reversa e Exploração de Binários a partir de programas vulneráveis. Resolvendo os desafios iniciais de pwn do picoCTF http://grisufrj.github.io/blog/2024-08-02-picogym-pwn-easy/ Fri, 02 Aug 2024 00:00:00 +0000 http://grisufrj.github.io/blog/2024-08-02-picogym-pwn-easy/ Esse é um writeup dos 15 desafios iniciais de pwning do picoGym. Você pode encontrar esses desafios em [picoGym](https://play.picoctf.org/practice). Há também um desafio extra no final do post de um outro CTF :) pwn 101: Desafios de Introdução a Buffer Overflow http://grisufrj.github.io/blog/2024-01-12-pwn-101-desafios-de-introdu%C3%A7%C3%A3o-a-buffer-overflow-2944951e3ef04485a957cea3da0e3a4a/ Fri, 12 Jan 2024 00:00:00 +0000 http://grisufrj.github.io/blog/2024-01-12-pwn-101-desafios-de-introdu%C3%A7%C3%A3o-a-buffer-overflow-2944951e3ef04485a957cea3da0e3a4a/ Introdução a exploit de binários