Kết quả tìm kiếm

Trong cuộc thi Contest13 vừa rồi, mình thấy có một bài pwn khá hay, khi giới thiệu phương pháp ROP trên VDSO, đó là bài “Phu Quoc island” start_nx_64_add_stack. Mã assembly của chương trình thì rất đơn giản. Chương trình in ra dòng chữ “Welcome to my CTF. Input your weapon: ” và cho phép nhập...

Trong gmail có chức năng chọn ngôn ngữ hiển thị. Còn nếu là Google thì mình không hiểu ý bạn, bạn thử đăng ảnh xem

Kali Linux cũng như Ubuntu, chỉ khác là có cài đặt sẵn các công cụ pentest, tấn công khai thác như Metasploit, Burp suite, Wireshark, Armitage,... Biết như vậy là đủ rồi đó em, em dùng Ubuntu thế nào thì Kali cũng như thế (khác một số cái rất lặt vặt thôi). Em có thể thể tìm mấy tut học về...

Bạn có thể học theo mấy tài liệu sau: https://www.hex-rays.com/products/ida/support/tutorials/debugging_dalvik.pdf

Cái này là kỹ năng reverse app. Bạn có thể build lại project, debug app thì cõ lẽ sẽ nhanh hơn, còn reverse tĩnh (đọc hiểu code) thì nhiều hàm khó tìm lắm.

Ca này khó. Có thể do nhầm lẫn nào ấy, chứ sao mà chương trình của em lên đó được. Có thể do tự dưng lấy được cái ip của kaspersky qua đâu đó. Mà ssh được tức là con này không cài Windows. Con autoit của em chạy được trên Linux không?

Máy mình RAM 4G, chíp i3 là chạy 1 tới 2 cái máy ảo ngon. Thường máy ảo mình để RAM 512MB, nên 2 cái thì mới 1GB. Với máy thật thì thường phải để ý xem RAM có bị đầy không, vì thằng trình duyệt rất ngốn RAM. Mình dùng Firefox chứ không dùng Chrome, Coccoc vì Firefox nó không tham lam như 2 thằng...

Trong bài rò rỉ 560 triệu mật khẩu, mình thấy có trang web Have I been pwned (https://haveibeenpwned.com/) khá hay. Mình thử trang này để test xem email của mình đã bị rò rỉ hay chưa, và nó báo email của mình xuất hiện trong một vụ rò rỉ nào đó. Từ lâu rồi mình chưa đổi mật khẩu, nên là mình...

Thuật toán minmax phù hợp với các trò chơi đối kháng 2 người, mà lần lượt mỗi người đi một nước. Link ví dụ: https://viblo.asia/ttienqb/posts/APqzeaVVzVe Bản chất của giải thuật này là duyệt hết các nước đi tiếp theo của hai bên, xem đi theo hướng nào thì có lợi nhất.

Em bật Windows Update lên, update các bản vá cho tới khi không update được nữa.

Hôm nay, mình đổi gió với một bài hướng dẫn khai thác trên Windows. Một số nội dung kiến thức mình sẽ hướng dẫn sâu hơn sau. Link tài liệu đi kèm: https://drive.google.com/open?id=0B943jnA--r3Yd2lZc0FtUW90VzA

Trên Windows không có objdump, trên Windows đương nhiên có tool, nhưng em nên dùng Ubuntu/Kali, vì anh hướng dẫn các demo toàn trên Ubuntu mà.

objdump là tool có sẵn trên Ubuntu, Kali mà em

Mình chưa nghiên cứu sâu, nhưng mà đọc bài của Fireeye (https://www.fireeye.com/blog/threat-research/2017/04/cve-2017-0199-hta-handler.html) thấy họ bảo đây là Logic Bug: Winword.exe makes a request to the DCOMLaunch service, which in turn causes the svchost.exe process hosting DCOMLaunch to...

Anh dùng objdump mà. Em để ý câu lệnh trong hình anh dùng là: "objdump -D -b binary -mi386 -M intel exit", dùng để dump ra code trong file shellcode exit.

Zero day là các lỗ hổng mà chưa được công bố. Có thể sửa câu hỏi của em là "làm thế nào để tìm kiếm và khai thác lỗ hổng". Câu hỏi này rộng quá. Tìm kiếm lỗ hổng thì em hãy học fuzz. Còn khai thác thì em nên bắt đầu với mảng pwn của ctf. Tìm ra được một lỗ hổng của các hệ thống như chrome, IE...

Tiếp nối bài bypass NX part 1, hôm nay mình đăng tiếp part 2. Điều kiện: để nghiên cứu dễ, ta vẫn cần giả sử là tắt ASLR Khi khai thác local, địa chỉ libc load lên trong gdb, và khi chạy ngoài là giống nhau. Do đó ta có thể lấy các địa chỉ trong gdb mà khai thác. Khai thác trên server: khi...

Chuẩn. Mới đây lại có lỗi CVE-2017-0199 nữa, khai thác được trên rất nhiều phiên bản. Tấn công thử chắc được nhiều lắm.

Anh không hiểu lỗi của em, anh không phải đăng ký gì mà. Cứ mở msfconsole lên thôi. Em còn bị lỗi không, up ảnh anh coi

Em chỉ cần xóa breakpoint đầu tiên ấy đi rồi mới chạy lại là được mà. Olly Dbg nó lưu lại các breakpoint qua các lần chạy cùng một chương trình.