BinaryLabs

Gates Of Troy

Rapide write-up sur l'exploitation d'un stack buffer overflow dans le mode multijoueur de Gates of Troy. Cette article traite de la version CDROM du jeu et non de la version Steam sortie en octobre 2022

Space Empire V

En fouillant dans mon grenier j'ai retrouvé un vieux jeu de 2006 nommé ... Space Empire V ! C'est un jeu 4X ( eXplore, eXpand, eXploit and eXterminate ) de stratégie en tour par tour développé par Malfador Machinations. Dans cet article nous partirons en quête de vulnérabilités dans le mode multijoueur.

SSTIC2k22

Le SSTIC (Symposium sur la sécurité des technologies de l'information et des communications ) est une conférence francophone sur le thème de la securité de l'information qui a lieu chaque année à Rennes. Dans cette article je détaille ma solution du challenge SSTIC 2022.

Raspberry Pi - GPU Exploitation

Aujourd’hui on va parler du GPU de la Raspberry Pi. Il y'a quelque temps, j'ai voulu bricolé un système d'exploitation rudimentaire pour raspberry. Au cours de mes recherches sur le développement de driver video j'ai glissé ... Au programme DMA et élévation de privilège sur Raspberry Pi via le GPU

Submarine Titans

Pour changer un peu, on va rechercher une RCE dans Submarine Titans. C'est un jeu de stratégie développé par Ellipse Studio et sorti en 2000.. Au programme recherche de vulnérabilité, émulation, exploitation SEH ...

Age of Empire III

Nous sommes samedi, il est 9h24 ... c'est l'heure de trouver une RCE dans Age Of Empire III Gold Edition. Sorti en Octobre 2005, le jeu est doté d'un nouveau moteur graphique, on peut s'attendre à de bons changements dans le code ;)

Age of Empire II

Après avoir trouvé une RCE sur Age Of Empire I on peut se demander si la même vulnérabilité est présente sur Age Of Empire II ( Gold Edition ). L'environnement de test à mettre en place est le même que celui décrit dans l'article précédent.

Age of Empire I

Nous sommes samedi, il est 13h05 et il pleut ... Qu'est-ce qu'on peut bien faire pour s'occuper le week-end ? Dans mon étagère que vois-je ? Une perle des années 2000 ! Age Of Empire I. Rien de mieux pour se lancer dans une recherche de vuln.

SSTIC2k21

Le SSTIC (Symposium sur la sécurité des technologies de l'information et des communications ) est une conférence francophone sur le thème de la securité de l'information qui a lieu chaque année à Rennes. Dans cette article je détaille ma solution du challenge SSTIC 2021.

Assembleur et bootloader

Le langage assembleur est un langage de programmation bas niveau qui représente le langage machine sous une forme lisible. Le langage est propre à chaque processeur. Il est utilisé pour créer des applications légères et rapides. Dans cet article j'aborderais l'architecture des processeurs Intel ainsi que leur jeu d'instructions. Nous verrons par la suite comment réaliser un bootloader.

Injection DLL

L’injection de DLL est une technique couramment utilisée par les malwares pour injecter du code dans une application légitime. La charge utile est contenue dans une DLL malveillante.

Shellcode Windows - PEB

Cet article a pour but d'initier à la création de shellcode sous Windows. Beaucoup de shellcodes sous Windows listent les modules pour résoudre des adresses de fonction. Dans cette première partie nous allons écrire en assembleur un programme (et non un shellcode) qui va lister ses propres modules.