BinaryLabs | Articles

Diablo I

Développé en 1996 par Blizzard North, Diablo est un jeu d'action hack & slash se déroulant dans un univers médiéval-fantastique. Le joueur y incarne un aventurier destiné à affronter le seigneur des ténébres Diablo. GOG propose une version de Diablo I sans DRM et compatible avec les ordinateurs modernes, on peut d'ailleurs y jouer en réseau avec des amis.

Aliens versus Predator 2

Aliens Versus Predator 2 est un jeu vidéo de tir à la première personne dans lequel il est possible d'incarner un marine, un alien ou un predator. Une communauté de passionnés a développé un patch non officiel pour continuer à jouer en ligne et sur des systèmes d'exploitation récent comme Windows 10. Du vieux code porté sur un OS récent, un mode multijoueur toujours actif. Mais qu'attendons-nous ?! On va donc partir chasser de la VULNs :)

Gates Of Troy

Rapide write-up sur l'exploitation d'un stack buffer overflow dans le mode multijoueur de Gates of Troy. Cette article traite de la version CDROM du jeu et non de la version Steam sortie en octobre 2022

Space Empire V

En fouillant dans mon grenier j'ai retrouvé un vieux jeu de 2006 nommé ... Space Empire V ! C'est un jeu 4X ( eXplore, eXpand, eXploit and eXterminate ) de stratégie en tour par tour développé par Malfador Machinations. Dans cet article nous partirons en quête de vulnérabilités dans le mode multijoueur.

SSTIC2k22

Le SSTIC (Symposium sur la sécurité des technologies de l'information et des communications ) est une conférence francophone sur le thème de la securité de l'information qui a lieu chaque année à Rennes. Dans cette article je détaille ma solution du challenge SSTIC 2022.

Raspberry Pi - GPU Exploitation

Aujourd’hui on va parler du GPU de la Raspberry Pi. Il y'a quelque temps, j'ai voulu bricolé un système d'exploitation rudimentaire pour raspberry. Au cours de mes recherches sur le développement de driver video j'ai glissé ... Au programme DMA et élévation de privilège sur Raspberry Pi via le GPU

Submarine Titans

Pour changer un peu, on va rechercher une RCE dans Submarine Titans. C'est un jeu de stratégie développé par Ellipse Studio et sorti en 2000.. Au programme recherche de vulnérabilité, émulation, exploitation SEH ...

Age of Empire III

Nous sommes samedi, il est 9h24 ... c'est l'heure de trouver une RCE dans Age Of Empire III Gold Edition. Sorti en Octobre 2005, le jeu est doté d'un nouveau moteur graphique, on peut s'attendre à de bons changements dans le code ;)

Age of Empire II

Après avoir trouvé une RCE sur Age Of Empire I on peut se demander si la même vulnérabilité est présente sur Age Of Empire II ( Gold Edition ). L'environnement de test à mettre en place est le même que celui décrit dans l'article précédent.

Age of Empire I

Nous sommes samedi, il est 13h05 et il pleut ... Qu'est-ce qu'on peut bien faire pour s'occuper le week-end ? Dans mon étagère que vois-je ? Une perle des années 2000 ! Age Of Empire I. Rien de mieux pour se lancer dans une recherche de vuln.

SSTIC2k21

Le SSTIC (Symposium sur la sécurité des technologies de l'information et des communications ) est une conférence francophone sur le thème de la securité de l'information qui a lieu chaque année à Rennes. Dans cette article je détaille ma solution du challenge SSTIC 2021.

Assembleur et bootloader

Le langage assembleur est un langage de programmation bas niveau qui représente le langage machine sous une forme lisible. Le langage est propre à chaque processeur. Il est utilisé pour créer des applications légères et rapides. Dans cet article j'aborderais l'architecture des processeurs Intel ainsi que leur jeu d'instructions. Nous verrons par la suite comment réaliser un bootloader.

Injection DLL

L’injection de DLL est une technique couramment utilisée par les malwares pour injecter du code dans une application légitime. La charge utile est contenue dans une DLL malveillante.

Shellcode Windows - PEB

Cet article a pour but d'initier à la création de shellcode sous Windows. Beaucoup de shellcodes sous Windows listent les modules pour résoudre des adresses de fonction. Dans cette première partie nous allons écrire en assembleur un programme (et non un shellcode) qui va lister ses propres modules.