Writeup: Bánh tằm bì Bạc Liêu
GrandPrix 2016 qua được gần 2 tháng rồi mà giờ mới có thời gian ngồi viết lại writeup :-"
Đề bài cho chúng ta một trang HTML bao gồm 3 mảng số và 1 file python. Sau khi đọc thử file này có thể thấy đây là thuật toán thử tất cả các trường hợp để giải một loại câu đố...
Pwn003: Readfile
Chương trình này có khả năng đọc file nhưng bị lỗi ở hàm fread
Hàm fread gây ra lỗi tràn bộ đệm do không kiểm soát size (n) . Nhưng ta không thể ghi đè vào main ret được do nếu ghi đè thì ta phải ghi đè vào cấu trúc file trên stack trước -> fclose(stream) sẽ bị lỗi trước khi...
Lâu lâu quay lại nghịch với anh em chút :D
Pwn002: Expression
- Trong bài này chúng ta có thể leak được địa chỉ main ret -> địa chỉ libc_base -> addr_system
- Leak địa chỉ stack
- Ghi đè vtable -> điều khiển EIP -> stackpivots -> system('sh')
stackpivots được ghi trên stack -> cần leak...
[Re002]
Đưa file vào IDA chúng ta thấy chương trình sẽ kiểm tra độ dài của xâu đầu vào (45 ký tự) và khi nhập 45 ký tự bất kỳ chương trình sẽ sinh ra 1 số file trong thư mục "TEMP"
Sau khi tạo các file. Chương rình load resource từ zlib123.dll và sử dụng hàm compress cho đoạn text...
[For001]
Trong file Find_something.zip có một số ảnh, file pdf và một file desktop.ini ẩn (thực ra là một file zip nhưng nó đã bị mã hoá ~:>)
Xem tiếp file pdf và so sánh với một số file khác trên mạng thấy dấu "Digital Signature" khá là lạ :-". Dùng Wondershare PDFelement để tách các object...
Sau khi down file và mở thử có vẻ như đây là một file zip
Thử giải nén và được một số file
Có vẻ như là một ứng dụng Windows Phone, nhưng file dll đây rồi cũng chả quan tâm lắm :3. Khởi động Reflector nào. Sau khi lướt thử một vòng thì có hàm Check_Click là khả quan nhất...
Cuối tháng 1 năm 2015, Adobe đã đưa ra bản cập nhật bảo mật APSA15-01 cho sản phẩm Flash Player của mình trong đó đã bao gồm lỗ hổng use-after-free nghiêm trọng ảnh hưởng tới phiên bản Adobe Flash Player 16.0.0.287 và các phiên bản trước đó. Lỗ hổng này còn được biết tới như CVE-2015-0311 cho...
Re: Burp Suite 101
Mình thấy chủ thread nên giới thiệu lần lượt theo các tính năng đã liệt kê ở trên cho dễ "đếm"
Hình như có 2 chức năng "Repeater" với "Spider & Discover Content" chả thấy nhắc đến lần thứ 2