Kết quả tìm kiếm

  1. T

    Video hướng dẫn khai thác BoF cơ bản

    Em vào video trên là thấy các video khác của anh. Cơ mà anh không làm thành series :v
  2. T

    Video hướng dẫn khai thác BoF cơ bản

    Em nên đọc link này: https://whitehat.vn/threads/kien-thuc-co-ban-ve-an-ninh-mang.4373/ Về quá trình học, nên học lập trình C cơ bản và học assembly. Sau đó học reverse trước rồi mới sang pwn.
  3. T

    Đất diễn của Exploitation tại Việt Nam

    Giỏi là luôn có việc bạn ạ chắc chắn luôn. Bạn chơi ctf ấy, tham gia club của trường, lập team chơi ctf và thi an toàn thông tin đi
  4. T

    Help - Remove/Crack password *.sdf

    Bạn xem tool này có dùng được cho tệp sdf không: https://www.nucleustechnologies.com/sql-password-recovery.html
  5. T

    Android có thực sự mang lại sự an toàn cho người dùng?

    Đúng rồi nhân của Android là Linux, tuy nhiên đã được sửa đi một chút cho tối ưu với thiết kế của Google.
  6. T

    Help - Remove/Crack password *.sdf

    Bạn có thể up file đó lên đây không
  7. T

    Thảo luận về CTF

    Bài 2: bạn cần mô tả đề kỹ hơn thì mọi người mới giúp được. Mà bạn còn cần giúp nữa không hay chỉ lúc thì thôi vậy :)
  8. T

    Assembly

    Học 32bit bạn nhé. 64bit nó sẽ khác 32bit một chút, nhưng mà thành thục về 32bit rồi thì chuyển sang 64bit rất dễ. Hơn nữa, các phần mềm 32bit rất nhiều nên không phí đâu bạn nhé.
  9. T

    Lỗi traceback (most recent call last) khi lập trình python

    Dòng thông báo hiển thị lỗi là AttributeError: 'Lexer' object has no attribute 'data' Còn backtrack không phải lỗi. Đây là log để người dùng nhận ra lỗi ở chỗ nào thôi bạn.
  10. T

    Kali Linux

    Nếu RAM tầm 6GB, 8GB thì có thể sử dụng máy ảo linh hoạt rồi, nên sử dụng máy ảo hơn. Còn cài song song thì trước hết cần phải tạo ra vùng ổ đĩa trống cho cài đặt Kali. Để tạo ra vùng ổ đĩa trống (unallocated) cho cài đặt Kali, thì bạn làm theo hướng dẫn video này: . Người ta hướng dẫn cách giảm...
  11. T

    Hỏi thêm về ngành ATTT

    Đúng rồi tư duy kha khá là được. ATTT không yêu cầu toán nhiều, quan trọng hơn là chăm chỉ và đam mê.
  12. T

    Xin tài liệu về giấu tin trong văn bản

    Mình chưa thử sửa gói tin bao giờ, nhưng gặp kiểu sửa gói tin ICMP trong các cuộc thi CTF rồi. Đối với gói tin TCP mình search thấy có tool này: https://www.netscantools.com/nstpro_packet_generator_tcp.html, bạn thử dùng xem
  13. T

    Tìm trường thi ngành an ninh mạng

    Không hẳn là các môn đại cương của ĐH Bách Khoa lan man, mà do người học chưa có cơ hội sử dụng đến những kiến thức đó trong thực tế. Ví như khi bạn làm nghiên cứu thì có thể sẽ dùng tới, khi ấy phải lục lại các kiến thức cũ mà mình đã học.
  14. T

    Học về an ninh mạng

    Ở ĐH Bách Khoa bạn đăng ký ngành CNTT là có nhé, sau năm 2 mới chọn xem có vào ATTT không (và các nhánh nhỏ khác như CN phần mềm, KH máy tính, Kỹ thuật máy tính,...). Còn ĐHQG mình không rõ
  15. T

    Lỗi Windows 10 64 bits không thể mở Turn Windows Features On Or Off

    Nếu nghi ngờ có mã độc thì bạn có thể sử dụng công cụ Autoruns (https://docs.microsoft.com/en-us/sysinternals/downloads/autoruns) để rà soát xem những chương trình gì được khởi động cùng máy tính, kiểm tra xem có cái nào bất thường không. Cũng có thể windows bị lỗi, bạn thử update nó lên bản mới...
  16. T

    Ai giúp e 2 bài này với ạ :( e mới thi k hiểu nhiều về web

    Câu web 6: SQL injection Sử dung sql injection cheat sheet (https://www.netsparker.com/blog/web-security/sql-injection-cheat-sheet/), ta thử một số cách bypass ở mục Bypassing Login Screens Với lựa chọn thứ 2 (admin' #), dùng comment để bỏ qua đoạn check mật khẩu phía sau, ta bypass được. Ví dụ...
  17. T

    Ai giúp e 2 bài này với ạ :( e mới thi k hiểu nhiều về web

    Bài Web 12: đây là bypass strcmp của php Xem source code (http://tlis.freevnn.com/web12/source.txt), ta thấy đoạn check flag như sau: ======================================================== <?php if(isset($_POST['submit'])){ if(!strcmp($_POST['flag'], '<censored>')){...
  18. T

    Giúp em tìm flag của bài này với ạ.

    Mình hỏi được cách làm đây. Hóa ra cũng là khôi phục signature thôi, mình cũng nghĩ vậy mà lại không làm được. Mở fle bằng một hex editor ta thấy signature Adam: Suy đoán signature bị sửa, và ta tìm cách đi khôi phục nó. Tham khảo trang https://en.wikipedia.org/wiki/List_of_file_signatures, thì...
  19. T

    Giúp em tìm flag của bài này với ạ.

    Mình cũng thi thoảng làm các bài crypto có RSA nên cũng biết chút ít. Còn bài for kia mình thử làm mà không ra :( mình hay làm pwn, reverse với crypto hơn.
  20. T

    Giúp em tìm flag của bài này với ạ.

    Bạn làm được đến đâu rồi
Bên trên