DVIA, ¿Es iOS inexplotable?
July 8, 2025
Ya estuve resolviendo los retos planteados en algunas de las aplicaciones android del OWASP MASTG. Así que ahora toca explotar algo de iOS.
El mejor sitio para aprender PWN
naibu3@pwnpedia:~$ Aquí encontrarás todos mis writeups de Competiciones de CTF, así como datos interesantes sobre PWN y experiencias en distintos eventos en los que participe. Disfrútalo y compártelo si te gusta. █
Últimos posts
AndroGOAT - Network Intercepting
July 3, 2025
En el post anterior estuvimos explotando algunas de las vulnerabilidades más típicas de Android en una aplicación destinada a ello, AndroGoat. Hoy vamos a concluir, explotando la sección de Intercepción de Tráfico de red.
AndroGOAT Writeup
July 2, 2025
En este post estaremos resolviendo algunos niveles de la aplicación Android vulnerable del OWASP MASTG, AndroGOAT.
Android UnCrackable L2
June 30, 2025
Seguimos con la explotación de dispositivos Android. En este caso traemos la segunda parte de una de las aplicaciones incluidas en el OWASP MASTG. Igual que en el nivel 1, se nos da una aplicación que a priori detecta si nuestro dispositivo está rooteado, y de ser así nos cierra la aplicación.
Android UnCrackable L1
June 30, 2025
Seguimos con nuestros primeros pasos explotando dispositivos Android. En este caso traemos uno de las aplicaciones incluidas en el OWASP MASTG.
Una DIVA es... Vulnerable?
June 27, 2025
Como dijo Melody en Eurovisión, Una diva es valiente, poderosa y vulnerable??? En este post estaremos superando los retos de DIVA ó Damn Vulnerable and Insecure App, este es un proyecto para aprender lo básico sobre explotación en Android.