Kết quả tìm kiếm

  1. firey522

    [Writeup] WhiteHat Grand Prix 2016

    Writeup: Bánh tằm bì Bạc Liêu GrandPrix 2016 qua được gần 2 tháng rồi mà giờ mới có thời gian ngồi viết lại writeup :-" Đề bài cho chúng ta một trang HTML bao gồm 3 mảng số và 1 file python. Sau khi đọc thử file này có thể thấy đây là thuật toán thử tất cả các trường hợp để giải một loại câu đố...
  2. firey522

    [WhiteHat Contest 12] Writeup

    Pwn004: note #!/usr/bin/python from pwn import * adminPassAddr = 0x0804A3C0 sampleDestAddr = 0xffffd6a4 sampleEsp = 0xffffd57c #r = process('./note') r = remote("103.237.99.74", 23509) r.recvuntil('> ') r.sendline('add') r.sendline('name') r.sendline('date')...
  3. firey522

    [WhiteHat Contest 12] Writeup

    Pwn003: Readfile Chương trình này có khả năng đọc file nhưng bị lỗi ở hàm fread Hàm fread gây ra lỗi tràn bộ đệm do không kiểm soát size (n) . Nhưng ta không thể ghi đè vào main ret được do nếu ghi đè thì ta phải ghi đè vào cấu trúc file trên stack trước -> fclose(stream) sẽ bị lỗi trước khi...
  4. firey522

    [WhiteHat Contest 12] Writeup

    Lâu lâu quay lại nghịch với anh em chút :D Pwn002: Expression - Trong bài này chúng ta có thể leak được địa chỉ main ret -> địa chỉ libc_base -> addr_system - Leak địa chỉ stack - Ghi đè vtable -> điều khiển EIP -> stackpivots -> system('sh') stackpivots được ghi trên stack -> cần leak...
  5. firey522

    [WhiteHat Contest 12] Writeup

    [Re002] Đưa file vào IDA chúng ta thấy chương trình sẽ kiểm tra độ dài của xâu đầu vào (45 ký tự) và khi nhập 45 ký tự bất kỳ chương trình sẽ sinh ra 1 số file trong thư mục "TEMP" Sau khi tạo các file. Chương rình load resource từ zlib123.dll và sử dụng hàm compress cho đoạn text...
  6. firey522

    [WhiteHat Contest 12] Writeup

    [For001] Trong file Find_something.zip có một số ảnh, file pdf và một file desktop.ini ẩn (thực ra là một file zip nhưng nó đã bị mã hoá ~:>) Xem tiếp file pdf và so sánh với một số file khác trên mạng thấy dấu "Digital Signature" khá là lạ :-". Dùng Wondershare PDFelement để tách các object...
  7. firey522

    [WhiteHat Contest 12] Writeup

    [Pwn001] http://rls1004.tistory.com/72 Assmin cố gắng dịch tiếp cho anh em nhớ =))
  8. firey522

    [WhiteHat Contest 12] Writeup

    [Misc002] có admin nào giỏi tiếng Hàn không :-" http://rls1004.tistory.com/71
  9. firey522

    Học CCNA

    Tiền bối nào có kinh nghiệm cho em hỏi nếu học CCNA thì nên tự học hay đăng ký một khóa và ở Hà Nội thì có nơi nào học uy tín ạ
  10. firey522

    [Writeup] Vòng loại WhiteHat GrandPrix 2015: TRÀNG AN - RE200

    Sau khi down file và mở thử có vẻ như đây là một file zip Thử giải nén và được một số file Có vẻ như là một ứng dụng Windows Phone, nhưng file dll đây rồi cũng chả quan tâm lắm :3. Khởi động Reflector nào. Sau khi lướt thử một vòng thì có hàm Check_Click là khả quan nhất...
  11. firey522

    Facebook bị hack thì làm sao lấy lại

    Đợt đó mình viết bằng tiếng Anh
  12. firey522

    EasyCTF 2015

    Cái đó nghĩa là cái ký tự cuối cùng trong file của bạn phải là " "
  13. firey522

    Facebook bị hack thì làm sao lấy lại

    Trước đây mình có gửi mail lên [email protected] nêu rõ vấn đề nhờ xử bạn thử xem có được không.
  14. firey522

    Phân tích mã lỗi CVE-2015-0311 trong Adobe Flash Player

    Cuối tháng 1 năm 2015, Adobe đã đưa ra bản cập nhật bảo mật APSA15-01 cho sản phẩm Flash Player của mình trong đó đã bao gồm lỗ hổng use-after-free nghiêm trọng ảnh hưởng tới phiên bản Adobe Flash Player 16.0.0.287 và các phiên bản trước đó. Lỗ hổng này còn được biết tới như CVE-2015-0311 cho...
  15. firey522

    Burp Suite 101

    Re: Burp Suite 101 Mình thấy chủ thread nên giới thiệu lần lượt theo các tính năng đã liệt kê ở trên cho dễ "đếm" Hình như có 2 chức năng "Repeater" với "Spider & Discover Content" chả thấy nhắc đến lần thứ 2
  16. Tommy_Nguyen

    Nóng! Apple vá 3 lỗ hổng zero-day mới trên iPhone, Mac và iPad

    Apple vừa giải quyết 3 lỗ hổng zero-day mới được khai thác trong các cuộc tấn công để xâm nhập vào iPhone, Mac và iPad. Tất cả các lỗ hổng đều được tìm thấy trong công cụ trình duyệt WebKit đa nền tảng và được gán mã định danh lần lượt là CVE-2023-32409, CVE-2023-28204 và CVE-2023-32373. Lỗ...
  17. WhiteHat Team

    Xuất hiện PoC cho lỗ hổng nghiêm trọng trong máy chủ Apache HTTP

    Gần đây, PoC cho lỗ hổng nghiêm trọng trong máy chủ Apache HTTP đã được công bố. Lỗ hổng có mã định danh là CVE-2023-25690 với số điểm CVSS gần như tuyệt đối 9,8/10. Apache HTTP Server là một phần mềm máy chủ được giao tiếp qua phương thức HTTP, giúp chủ sở hữu web đưa đầy đủ nội dung lên...
  18. firey522

    UPX Pack và Unpack

    Trên thực tế, việc Pack các file thực thi (Executable) được thực hiện nhằm mục đích ngăn chặn phân tích hay tạo ra một tập tin nhẹ hơn giúp công việc tải về được dễ dàng hơn. Nếu file thực thi được Pack, việc kiểm tra các chương trình gốc sẽ gặp khó khăn và ngăn chặn việc phân tích tĩnh các hoạt...
  19. firey522

    Server OpenVPN bị ảnh hưởng bởi lỗ hổng Shellshock

    Re: Server OpenVPN bị ảnh hưởng bởi lỗ hổng Shellshock Mình đã thử nghiệm với kịch bản ở đây http://sprunge.us/BGjP thấy rằng ,tuy Server OpenVPN bị ảnh hưởng bởi lỗ hổng ShellShock nhưng nguy cơ là không cao bởi OpenVPN có rất nhiều tùy chọn cấu hình và hòan toàn có thể tránh việc thực thi...
Bên trên