Hors-sujet
Différence entre reverse et pwn
Salut à tous ^^
En trainant par ci par la sur d’autres sites de challenges j’ai remarqué qu’il y avait des catégories reverse et pwn.
Seulement jen’arrive pas à voir quelle est la différence d’objectifs ou de techniques entre ces 2 catégories (si il en existe une et sur ce site je pense que cela correspond a faille App Systeme)
Si quelqu’un a une réponse à la question merci :)
Différence entre reverse et pwn
Pour faire simple (il peut y avoir des exceptions).
reverse : il faut comprendre le fonctionnement d’un programme, dont le "flag" est quelque part présent dans le binaire, souvent de manière cachée (obfusqué).
pwn : il faut exploiter une vulnérabilité présente dans un programme pour en tirer avantage (généralement pour obtenir un shell avec des droits supplémentaires). Le flag est alors accessible une fois les bons privilèges obtenus.
Il y a souvent une partie reverse pour le pwn, notamment pour chercher et comprendre la vulnérabilité.
Différence entre reverse et pwn
D’accord merci !
En gros pour du reverse un gedit et gdb suffisent , pas besoin de tenter des buffers overflows or like that ?
Nouvelle réponse
Nouveau sujet