Random IRC quote :       <aT4r> de aqui a un par de semanas erg0t, estaras comiendo pollas y con la espalda oliendo a pecho de hombre

Archive for the '48Bits Projects' Category


Comparación de binarios por grafo

Hace ya bastante tiempo me puse a mirar como buscar similitudes entre programas basándose exclusivamente en grafos y estadísticas de los mismos, procurando huir siempre que fuera posible del código ensamblador, con la ayuda de muchas ideas de la gente de 48bits, especialmente. La idea es poder buscar similitudes entre múltiples binarios para agruparlos (por […]

Inguma is dead, long live Inguma

Nota: En un principio este artículo estaba escrito pensando en publicarlo un par de días antes de la RootedCon, pero un accidente inesperado me dejó sin poder asistir y me ha obligado a retrasar su publicación. Tenedlo en cuenta mientras lo leáis. Aprovechando la reciente creación de nuestra página de herramientas, la próxima celebración de […]

Linux SPARC Shellcodes

Con el paso de los años, muchas máquinas SUN se han quedado sin el paquete de servicio -es decir, sin garantía hardware- y muchos administradores han acabado instalando Linux en ellas, por aquello de que «es gratis» y «funciona igual». Este documento [1] describe la programación de shellcodes de varios tipos bajo arquitectura SPARCv9 con […]

Fscan 1.0: Programando con la API de HTTP de FSCAN

Para los que lo estabais esperando, aquí está la versión compilada para win32 de Fscan 1.0 (FHScan), orientado a automatizar las tareas de revisión de routers y otros dispositivos HTTP. FHscan Core api es una librería de HTTP/1.1 que fue desarrollada a raíz del proyecto «Fast HTTP Vulnerability Scanner«, hasta llegar a convertirse en el […]

Solución al exploit4f00d #2

Visto que con las vacaciones, las prequals y demás todo el mundo ha pasado de este reto pues ya va siendo hora de sacar la solución. La falla en cuestión se encontraba en la base de datos Ora.., digo, IBM DB2 v9.5 para Windows y era una escalada de privilegios local.Esta falla era realmente fácil […]