Gates Of Troy
Rapide write-up sur l'exploitation d'un stack buffer overflow dans le mode multijoueur de Gates of Troy. Cette article traite de la version CDROM du jeu et non de la version Steam sortie en octobre 2022
Space Empire V
En fouillant dans mon grenier j'ai retrouvé un vieux jeu de 2006 nommé ... Space Empire V ! C'est un jeu 4X ( eXplore, eXpand, eXploit and eXterminate ) de stratégie en tour par tour développé par Malfador Machinations. Dans cet article nous partirons en quête de vulnérabilités dans le mode multijoueur.
SSTIC2k22
Le SSTIC (Symposium sur la sécurité des technologies de l'information et des communications ) est une conférence francophone sur le thème de la securité de l'information qui a lieu chaque année à Rennes. Dans cette article je détaille ma solution du challenge SSTIC 2022.
Raspberry Pi - GPU Exploitation
Aujourd’hui on va parler du GPU de la Raspberry Pi. Il y'a quelque temps, j'ai voulu bricolé un système d'exploitation rudimentaire pour raspberry. Au cours de mes recherches sur le développement de driver video j'ai glissé ... Au programme DMA et élévation de privilège sur Raspberry Pi via le GPU
Submarine Titans
Pour changer un peu, on va rechercher une RCE dans Submarine Titans. C'est un jeu de stratégie développé par Ellipse Studio et sorti en 2000.. Au programme recherche de vulnérabilité, émulation, exploitation SEH ...
Age of Empire III
Nous sommes samedi, il est 9h24 ... c'est l'heure de trouver une RCE dans Age Of Empire III Gold Edition. Sorti en Octobre 2005, le jeu est doté d'un nouveau moteur graphique, on peut s'attendre à de bons changements dans le code ;)
Age of Empire II
Après avoir trouvé une RCE sur Age Of Empire I on peut se demander si la même vulnérabilité est présente sur Age Of Empire II ( Gold Edition ). L'environnement de test à mettre en place est le même que celui décrit dans l'article précédent.
Age of Empire I
Nous sommes samedi, il est 13h05 et il pleut ... Qu'est-ce qu'on peut bien faire pour s'occuper le week-end ? Dans mon étagère que vois-je ? Une perle des années 2000 ! Age Of Empire I. Rien de mieux pour se lancer dans une recherche de vuln.
SSTIC2k21
Le SSTIC (Symposium sur la sécurité des technologies de l'information et des communications ) est une conférence francophone sur le thème de la securité de l'information qui a lieu chaque année à Rennes. Dans cette article je détaille ma solution du challenge SSTIC 2021.
Assembleur et bootloader
Le langage assembleur est un langage de programmation bas niveau qui représente le langage machine sous une forme lisible. Le langage est propre à chaque processeur. Il est utilisé pour créer des applications légères et rapides. Dans cet article j'aborderais l'architecture des processeurs Intel ainsi que leur jeu d'instructions. Nous verrons par la suite comment réaliser un bootloader.
Injection DLL
L’injection de DLL est une technique couramment utilisée par les malwares pour injecter du code dans une application légitime. La charge utile est contenue dans une DLL malveillante.
Shellcode Windows - PEB
Cet article a pour but d'initier à la création de shellcode sous Windows. Beaucoup de shellcodes sous Windows listent les modules pour résoudre des adresses de fonction. Dans cette première partie nous allons écrire en assembleur un programme (et non un shellcode) qui va lister ses propres modules.