El Mayor Error De Este Programa “Seguro”

En este vídeo resolvemos el reto PIE TIME de picoCTF, un ejercicio de explotación binaria en el que el objetivo es redirigir la ejecución de un programa hacia una función win para obtener la flag. Analizamos cómo funciona el binario, qué implica que esté compilado con PIE y por qué las direcciones cambian en cada ejecución. A partir de la dirección de main que nos proporciona el programa, calculamos dinámicamente el offset hasta win y aprovechamos una vulnerabilidad de function pointer para tomar el control del flujo de ejecución. Durante el proceso vemos conceptos clave como ASLR, offsets relativos entre funciones y el uso de GDB para analizar binarios, demostrando cómo una protección como PIE puede ser sorteada cuando la lógica del programa lo permite.