Llevaba tiempo sin subir nada al blog y me pareció que este reto del RITSEC CTF merecía la pena tener un writeup.

En este post os traigo el segundo reto de la categoría de PWN en el Hack the Boo de Hack The Box. Este reto ha sido bastante especial para mí, ya que es el primer reto de heap que resuelvo en una competición como tal.

Un año después de crear esta página, por fin me he decidido a subir contenido sobre explotación de Heap. Este pretende ser el primer post de una serie en la que explotaremos vulnerabilidades del temido Heap. Al final de cada post, pondré el enlace al siguiente.

Este era un ejercicio facilito de la HITCONCTF, pero creo que hay un par de conceptos interesantes sobre jails que podemos aprender.

Ya estuve resolviendo los retos planteados en algunas de las aplicaciones android del OWASP MASTG. Así que ahora toca explotar algo de iOS.

En el post anterior estuvimos explotando algunas de las vulnerabilidades más típicas de Android en una aplicación destinada a ello, AndroGoat. Hoy vamos a concluir, explotando la sección de Intercepción de Tráfico de red.