Archive for the ‘ Failles applicatives ’ Category
Hello All =) A long time ago, I released a paper about PHP fuzzing. But my fuzzer was a bit ill-coded and unstable. You can find here my article : Fuzzing PHP Today I’m presenting you a new approach of PHP Fuzzing, and I offer you my new fuzzer. The purpose of this fuzzer is to find [ READ MORE ]
I offer you a paper about PHP Fuzzing and PHP buffer overflows exploitation : PHP_BOF.pdf Note : This article has been published with an other one under the name of Union Make Force. [ READ MORE ]
Hello all =) I’m writing this post in English (a poor English) because perhaps I will do some references to this article on others sites. But you can download the French version here : Unicode Buffer Overflows Exploitation – French Version.pdf Introduction : Maybe you’ve already encountered few problems when trying to exploit a buffer overflow, EIP = [ READ MORE ]
Salut tout le monde, juste un petit post pour vous informer, si vous ne le savez pas déjà, que le numéro 3 du mag hzv est sorti. J’y ai apporté ma contribution avec un article portant sur la protection SeHOP (Structured Exception Handler Overwrite Prevention). C’est cet article qui a abouti à ma propre implémentation de [ READ MORE ]
Hello , je me suis souvent posé la question du pourquoi du comment j’obtenais parfois des résultats ambigus avec mes entiers. Par exemple une somme de deux entiers positifs qui donnait un résultat négatif… Ceci est en fait du à ce qu’on appelle “Integer Overflow” ou débordement d’entier. Tout d’abord essayons de comprendre comment tout ceci fonctionne. [ READ MORE ]