Hace un par de días tuve el placer de descubrir el blog de Daniel García Gutiérrez, que con solo dos entradas, ya me ha causado una muy grata impresión. Este enfocado a la explotación de vulnerabilidades en programas compilados en Linux y en especial en como saltar distintas restricciones como el NX, ASLR, Canario, etc.
La primera entrada se trata de tomar ventaja del ROP para poder saltarse las restricciones en un programa compilado estáticamente, es decir, que no hace uso de librerias externas para su ejecución. Su segunda entrada intenta aprovechar una vulnerabilidad, pero en este caso, de un programa compilado dinámicamente.
Gracias a este estupendo blog de Dani, y a raiz de un par de comentarios, descubrí el interesante blog de Adrian Bravo Navarro orientado principalmente al Pentesting y ensamblador (explotación y malware).
Ambos blogs van a la lista de blogs interesantes, y no comunes, que recomiendo leer diariamente. ¡Nos leemos!
No hay comentarios:
Publicar un comentario