Kết quả tìm kiếm

Năm nay 2018, EasyCTF IV có một bài Crypto hay, áp dụng lỗ hổng ROCA mới được phát hiện trên hệ mã hóa RSA. Đã có bài viết chi tiết về lỗ hổng ROCA trên Whitehat: https://whitehat.vn/threads/lo-hong-ma-hoa-nghiem-trong-cho-phep-hacker-khoi-phuc-khoa-rsa-ca-nhan-tren-hang-trieu-thiet-bi.9680/...

Máy mình cũng vậy :(

Bài viết này dành cho ai: Với người dùng bình thường: đọc để biết thông tin và cách update bản vá cho thiết bị cá nhân của mình. Với các quản trị hệ thống: sẽ mệt hơn đấy, cần khẩn trương update bản vá cho các hệ thống và người dùng trong đơn vị. Bài viết này gồm những gì: Giới thiệu về 2 lỗ...

Lại tính đi hack phòng net nào à em

Writeup tổng hợp cho các bài: + Crypto: dicitonary_attack, perfect_cryptosystem, secure_token + Misc: color_blend + Pwn: hellozip, objdump + Re: bfgap, erodommoc, iOS Link: https://github.com/ManhNDd/CTFwriteup/tree/master/whitehat-grandprix-2017

Hôm nay lướt web thấy một bài giải thích rất rõ ràng về lỗ hổng Meltdown - lỗ hổng trên CPU của Intel, Apple mà báo chí đang đưa mấy tuần qua. Mình đã đọc paper về Meltdown nhưng thấy khó hiểu quá, may có bài này của bạn m4n0w4r (https://tradahacking.vn/@kienbigmummy) đỡ phải tìm hiểu tiếp {6}...

Trong C, có các kiểu int, short, char,... Trong bộ nhớ, số nguyên int được lưu 4byte, short 2byte và char 1byte. Các byte được lưu theo thứ tự little endian (https://en.wikipedia.org/wiki/Endianness). Ví dụ một biến int, có giá trị bằng 1234 (0x4d2) thì trong bộ nhớ, nó là string...

Writeup cho bài pwnable Objdump 400: https://whitehat.vn/threads/writeup-challenge-objdump-grandprix-2017.10101/

Thể loại: pwnable Đề bài: Khai thác một dịch vụ web, chạy các chức năng giống như công cụ objdump của GNU binutils: File thực thi objdump của dịch vụ được biên dịch từ binutils 2.24, nhưng được sửa đi một chút, để có thể khai thác được. Mã nguồn binutils 2.24 phiên bản sửa, file thực thi...

Ừa đấy là địa chỉ của tham số truyền cho hàm gets, cũng chính là v4. Địa chỉ v4 nó không cố định, nên khi chạy trong gdb, thì anh đặt tên nó là "sample". Mục đính của 2 biết sampleBufferAddr và sampleRetAddr chỉ là để lấy khoảng cách từ địa chỉ v4 tới vùng lưu địa chỉ trả về thôi. Cái khoảng...

Đó là địa chỉ của v4 - buffer nhập dữ liệu vào qua gets. Buffer được lưu trên stack, và ở dưới buffer là địa chỉ trả về của hàm main. Ta ghi tràn buffer thì sẽ đè lên địa chỉ trả về và điều khiển được luồng thực thi của chương trình. Em có hiểu cái này không?

Hướng dẫn sử dụng ProcessExplorer: https://thuviensoft.net/threads/huong-dan-su-dung-process-explorer-de-tim-mau-nghi-ngo-la-virus.1554/ https://quantrimang.com/tim-va-diet-malware-bang-sysinternals-tools-%E2%80%93-phan-1-80814 Với Process Explorer, bạn rà soát tìm những tiến trình đáng nghi...

Hacker nằm trong cùng mạng LAN với bạn, và bạn có địa chỉ MAC của hacker rồi, nên sử dụng công cụ Advanced IP Scanner, bạn có thể tìm ra được thông tin về IP và hostname của hacker. Nên chạy Advanced IP Scanner khi máy đang kết nối vào cùng dải mạng LAN cần quét...

Bài viết rất hay {41}

Không cần đâu nhé. Cứ enable PUT và phiên bản lỗi là die. Linux nó không enable mặc định, nhưng enable lên thì cũng dính tương tự.

Về bản chất thì HĐH nào cũng giống nhau. Khi đã chiếm được một thiết bị trong mạng LAN, thì có thể thực hiện các tấn công trong mạng LAN đó, bằng cách upload mã khai thác lên thiết bị bị chiếm, và quét lỗ hổng các thiết bị khác trong mạng LAN. Tuy nhiên, đây là lý thuyết. Khi thực hiện thì phải...

DDE Dynamic Data Exchange Trước hết thì DDE là gì? Windows cung cấp một số phương pháp để truyền dữ liệu giữa các ứng dụng. Một phương pháp là sử dụng giao thức trao đổi dữ liệu động (DDE). Giao thức DDE là một tập hợp các thông điệp và hướng dẫn. Nó gửi các thông báo giữa các ứng dụng chia sẻ...

Kali là HĐH dùng cho pentest, nó hỗ trợ không chính thức như thằng Ubuntu, nên dễ bị lỗi. Nếu muốn nghịch Kali có thể cài trên máy ảo của Windows 10 được mà. Còn nếu muốn Dual Boot thì em nên thử bản Ubuntu 16.04 hay 18.04 xem. Anh với bạn bè hay dùng bản 16.04

Bạn đăng ảnh nội dung khi click vào xâu đó xem. Khi click đúp vào string thì sẽ ra các references của nó như ý tác giả mà

Máy của bạn đã boot được vào grub hiển thị màn hình lựa chọn HĐH chưa? + Nếu chưa thì có thể do cài boot sai. Bình thường mình toàn boot theo chuẩn cũ (BIOS hay sao ấy), chứ không dùng UEFI. + Nếu rồi mà boot vào Ubuntu bị vậy, thì có thể do phiên bản cài Ubuntu. Bản cài của bạn là bản bao...