Kết quả tìm kiếm

Câu hỏi rất hay :D đều là các nước Cộng Sản

Muốn pwn đc thì em nên học Reverse trk. Ở trang kiến thức cơ bản https://whitehat.vn/threads/kien-thuc-co-ban-ve-an-ninh-mang.4373/ có liệt kê những bài viết cơ bản để tập tành đó

Đề bài pwn400 năm nay hơi fail, khi mà cách giải của người chơi không được đúng ý tác giả. Còn bài pwn100 khá hay, là lỗi format string hay gặp, tuy nhiên nằm ở snprintf chứ không phải printf. Khá ít đội làm được bài pwn100 do chưa quen với snprintf. Bài pwn400 Theo ý của tác giả, thì để giải...

Phải hiểu rõ ở đây dịch vụ viễn thông, internet là gì? Bản chất chỉ là các dịch vụ web thôi, có yahoo, amazon, twitter, instagram, lazada,... các dịch vụ internet quá nhiều,...

Trên Windows có tool (vd: https://github.com/gpoulios/ROPInjector, tool này rất ngon) để Inject mã độc vào file chạy, còn trên Linux mình search cũng không có thấy...

Thanh niên @trungndm đâu ấy nhỉ sao bài chưa viết xong này :v

Mình nhìn không rõ message của tác giả Nhựt Trường, nhưng theo video này thì message thứ 2 khá bình thường: Message thứ 2 thông báo gọi lên MSWord.exe, nghe có vẻ vô hại.

Bạn thử tạo máy ảo win 7 64bit xem. Trk mình tạo và thử được

Hai tuần qua, các trang an ninh mạng hay đưa tin về tính năng DDE trên các phần mềm Office - cho phép thực thi mã độc. Các ví dụ thường được demo trên Word, và khi ta mở file word lên, sẽ có 2 message được thông báo cho người dùng. Nếu như click "Yes" cho cả 2 thông báo này, thì mã độc sẽ được...

Bạn khai thác win 7 64bit mà mã khai thác lại báo là Invalid Arch thì chắc mã khai thác có lỗi gì đó rồi. Bạn thử tạo một máy ảo khác và khai thác xem. Mình trước làm cũng có trường hợp không hiểu lỗi ở đâu luôn.

Bạn chụp cho mình xem địa chương trình in ra địa chỉ cookie và buf bằng bao nhiêu nhé. Mình nghi ngờ là trong bộ nhớ stack, cookie được đặt phía trước buf (dù trong khai báo của code thì cookie nằm sau buf), cho nên dù ghi tràn biến buf thì cookie cũng không bị sao.

Bạn sử dụng bộ fuzzbunch này này, có đủ mọi bộ khai thác mà Shadowbrokers leak của NSA đợt tháng tư vừa rồi: https://github.com/misterch0c/shadowbroker. Trong đó, cái eternalblue có cả cho 32bit. Cứ tập tành bộ tool trong này và lên shodan thử xem :v

Nếu thay thế thì là cài đè vào ổ C. Bạn chỉ mất dữ liệu trong ổ C thôi, chứ ổ D, E vẫn còn mà. Có nhiều tut hướng dẫn cài đặt, ví dụ: https://tinhte.vn/threads/huong-dan-cai-dat-ubuntu-12-04-mot-cach-an-toan-ma-windows-khong-bi-mat-quyen-boot.1426565/ Như trong ảnh, nó sẽ cho bạn chọn cài đặt...

Em đang định làm bài đăng :eek:

Có. Em mua sản phẩm về nghiên cứu và viết mã khai thác nhé.

Nó liên quan gì tới nhau đâu nhỉ

Anh report cho Vietjet đi :)

Em không thể mở được cổng trên máy người khác nhé. Nó đóng rồi thì chịu thôi. Mà những câu hỏi ngắn này em có thể chọn một bài nào đó cùng chủ đề và comment câu hỏi vào đó

Lỗ hổng smb là ngon nhất rồi. Còn nếu muốn kiểm tra xem máy target có lỗ hổng nào không, có thể dùng armitage. Nó sẽ liệt kê ra các lỗ hổng có thể check với target. https://codingsec.net/2016/04/discovering-vulnerabilities-armitage/