Hacking – HackerSecret.it – Il Sito Italiano Più Autorevole sul Mondo dell'Hacking, del Penetration Testing e della CyberSecurity

Protostar – Heap Buffer Overflow – Heap 1

Rispetto al precedente livello, in questo caso il focus inizia ad essere sullo heap e sulla sua struttura, ed andremo quindi a comprendere meglio come è fatto e come è possibile, ovviamente, exploitarlo. Heap 1 Codice Heap 1 Come per lo scorso esercizio, andiamo ad inserire un breakpoint alla fine del codice (riga 35) e […]

Protostar – Heap Buffer Overflow – Heap 2

Proseguiamo con un altro esercizio della serie Protostar. Questa volta andremo ad analizzare una vulnerabilità presente nell’heap quando un programma continua ad utilizzare un puntatore dopo che è stato liberato (con l’istruzione free), Use-After-Free appunto. Il puntatore originale alla memoria liberata viene utilizzato di nuovo e punta ad un punto all’interno della nuova allocazione. Man […]

RoyalTS SSH Tunnel – Authentication Bypass [CVE-2020-13872]

Description During a recent assessment I had to use the software in question (RoyalTS v4.3.61328 for Windows) to reach some servers via port forwarding. The software uses a “Secure Gateway” to create an authenticated tunnel (created by Royal Server), installed on a bridge server. Once installed, all you have to do is create an SSH […]

Come Funziona Metamask: Aggiungere Token, Regolare Gas, Cambiare Network

Metamask è un wallet pensato per gli erc20 (token) di Ethereum ma in realtà può essere configurato anche per altre reti. Ricordo che Ethereum o Bitcoin, secondo la vecchia classificazione storica, sono considerate criptovalute in quanto hanno una propria blockchain. Invece Loopring o Dia sono considerati token (erc20 che si appoggiano alla blockchain di Ethereum): […]

Cosa Vuol Dire Cripto Deflazionistiche? Indexed Deflationary Token

Bitcoin spesso viene considerato un asset deflazionistico, vista la sua scarsità (21 milioni). Tecnicamente però sarebbe più corretto parlare di criptovaluta ad inflazione decrescente perchè il mining prosegue, anche se le rewards per ogni blocco risolto si dimezzano ogni 4 anni (Halving). In questo articolo invece parleremo davvero di token deflazionistici, ovvero che riducono in […]