Forticlient VPN on GNU/Linux: Blank screen

tonicas — Thu, 27 Oct 2022 08:17:53 +0000

Preamble

On a Debian GNU/Linux 11 Bullseye box, with the latest updates and with a working NVIDIA graphics card, the Forticlient GUI binary showed a blank-screen with no widgets in it:

The widget-rendering is not working

We did not have Forticlient source code, so we needed [...]

UAM: Reverseando la MOVida malagueña

tonicas — Mon, 19 Oct 2020 11:43:58 +0000

Introducción

Descargamos el binario de la web del reto, lo descomprimimos y comprobamos su hash. Lo primero que nos llama la atención es la información que nos muestra readelf:

readelf -h Thestral_6ee87b9724dcf5c41ebba4cd578841be ELF Header: Magic: 7f 45 4c 46 01 02 01 00 00 00 00 00 00 00 00 00 [...]

UAM Futurama 3 parte 2 partial writeup: ROP contra servidor web sin LEAKS

tonicas — Wed, 22 Apr 2020 07:51:44 +0000

Introducción

Primero de todo, este no es un write-up completo. Describiré mi exploit para lograr la flag en la segunda parte del reto de Futurama 3 de este mes de la UAM. Se considera el reversing del binario “carl” ya completado y las respectivas vulnerabilidades encontradas para provocar el Buffer Overflow.

[...]

Defeating an ELF32 binary with absolutely no leaks without using the ret2_dlresolve technique

tonicas — Mon, 01 Jul 2019 11:00:08 +0000

The binary

I was presented with an ELF32 binary with the following protections:

ch77 protections

Disassembling the binary with r2, I quickly recognized a classic stack overflow by abusing the call to read:

There’s a buffer overflow in the read function.

Desclavando espinas 2/3: UAD360 go4fun writeup

tonicas — Fri, 21 Jun 2019 20:41:28 +0000

El reto

Revisamos la información básica sobre el binario:

file go4fun.uu go4fun.uu: ELF 32-bit MSB executable, MIPS, MIPS32 version 1 (SYSV), statically linked, not stripped

Estamos ante un binario ELF (Linux), con arquitectura MIPS de 32 bits. Además, es Big Endian (MSB).

Ejecutando el binario con arm_now