Kết quả tìm kiếm

Khi em tạo ra payload nó sẽ hiện đường dẫn của payload ra mà. Như trong dòng anh tô màu đỏ ấy. Chú ý folder .msf4 là folder ẩn, để nhìn thấy em phải ls /root/ -a (thêm tham số -a) thì mới thấy được

Hoàn chỉnh là nó thực hiện được chức năng của mình. Định dạng elf còn dùng cho các file object, nó ko có program header chẳng lẽ lại ko phải là một file elf hoàn chỉnh? Nói chung đây là một bài cho newbie, mình không nên đào sâu quá

Hôm trước mình có một bài viết hướng dẫn cách viết shellcode trên Linux. Cơ mà một số bạn vẫn chưa hiểu bản chất shellcode, nên hôm nay mình viết một bài giải thích cụ thể hơn. Shellcode thực chất chỉ là một dãy các lệnh thực thi – hay là một đoạn mã máy, được viết dưới dạng một xâu. Nó không...

Hmn, @HustReMw anh giải đáp giúp bạn ấy coi

Mình chưa có thông tin cụ thể hơn về lỗ hổng, (vì vẫn chưa vá nên họ sẽ không công bố chi tiết). Nhưng nhiều khả năng là cũng bị dính. Em nên dùng Windows + Word update đầy đủ. Hi vọng Microsoft sẽ sớm đưa ra bản vá.

Mẫu mã độc khai thác zero-day mới được các nhà nghiên cứu phát hiện, hoạt động trên mọi phiên bản Windows. Các nhà nghiên cứu mới phát hiện ra một mẫu mã độc khai thác lỗ hổng zero-day trên Microsoft Word. Do đó, nó chưa hề được vá, hoạt động được trên phiên bản Word mới nhất. Nhưng không chỉ...

Tiếp nối chuỗi bài hướng dẫn khai thác trên Linux, hôm nay mình hướng dẫn các bạn cách thức bypass NX. Các kiến thức liên quan: NX, xem tại https://whitehat.vn/threads/gioi-thieu-nx-va-aslr.8446/ Shellcode, xem tại https://whitehat.vn/threads/huong-dan-viet-shellcode.8472/ Ta cần phải bật NX...

Trong video khai thác BoF, chúng ta có dùng đến một con shellcode là binsh. Hôm nay mình sẽ hướng dẫn các bạn cách hoạt động của một con shellcode và cách viết nó. Môi trường: Linux, viết shellcode 32bit. Linh các file đính kèm (con shellcode binsh, file testShellcode.c) ở cuối bài viết. Khi...

Trong bài trước (Video hướng dẫn khai thác BoF cơ bản - https://whitehat.vn/threads/video-huong-dan-khai-thac-bof-co-ban.8391/), mình chưa đề cập đến hai vấn đề: cơ chế ASLR và NX trên Ubuntu (hay Linux nói chung). Hôm nay mình trình bày về hai nội dung này. NX (Non-eXecute – Chống thực thi)...

Link bổ sung cho việc disable NX, ASLR trên Linux: https://whitehat.vn/threads/pwn-exploit-loi-tran-bo-dem-phan-1.8076/

Anh debug ZynOS, thời điểm boot? Em chưa hiểu rõ mục đích anh đang debug cái gì?

Hôm nay, mình xin hướng dẫn khai thác BoF cơ bản trên Linux, qua một video mình tự làm, dành cho các newbie. Anh em có thắc mắc gì thì cứ hỏi nhé mình sẽ giải đáp nhanh nhất có thể. Mã nguồn + file thực thi: printHello.zip Video: