Archives pour la Catégorie ‘ 2. Failles ’
Bonjour tout le monde =) Il y a un moment maintenant, j’ai publié a article sur le fuzzing de PHP. Mais mon fuzzer était un peu instable et surtout mal-codé. Vous pouvez trouver mon ancien article ici : Fuzzing PHP Aujourd’hui je vous présente une nouvelle approche du PHP Fuzzing, et je vous propose mon nouveau fuzzer. [LIRE LA SUITE]
I offer you a paper about PHP Fuzzing and PHP buffer overflows exploitation : PHP_BOF.pdf Note : This article has been published with an other one under the name of Union Make Force. [LIRE LA SUITE]
Hello all =) I’m writing this post in English (a poor English) because perhaps I will do some references to this article on others sites. But you can download the French version here : Unicode Buffer Overflows Exploitation – French Version.pdf Introduction : Maybe you’ve already encountered few problems when trying to exploit a buffer overflow, EIP = [LIRE LA SUITE]
Salut tout le monde, juste un petit post pour vous informer, si vous ne le savez pas déjà, que le numéro 3 du mag hzv est sorti. J’y ai apporté ma contribution avec un article portant sur la protection SeHOP (Structured Exception Handler Overwrite Prevention). C’est cet article qui a abouti à ma propre implémentation de [LIRE LA SUITE]
Hello , je me suis souvent posé la question du pourquoi du comment j’obtenais parfois des résultats ambigus avec mes entiers. Par exemple une somme de deux entiers positifs qui donnait un résultat négatif… Ceci est en fait du à ce qu’on appelle « Integer Overflow » ou débordement d’entier. Tout d’abord essayons de comprendre comment tout ceci fonctionne. [LIRE LA SUITE]