Recent Content by firey522

Writeup: Bánh tằm bì Bạc Liêu GrandPrix 2016 qua được gần 2 tháng rồi mà giờ mới có thời gian ngồi viết lại writeup :-" Đề bài cho chúng ta một trang HTML bao gồm 3 mảng số và 1 file python. Sau khi đọc thử file này có thể thấy đây là thuật toán thử tất cả các trường hợp để giải một loại câu đố...

Pwn004: note #!/usr/bin/python from pwn import * adminPassAddr = 0x0804A3C0 sampleDestAddr = 0xffffd6a4 sampleEsp = 0xffffd57c #r = process('./note') r = remote("103.237.99.74", 23509) r.recvuntil('> ') r.sendline('add') r.sendline('name') r.sendline('date')...

Pwn003: Readfile Chương trình này có khả năng đọc file nhưng bị lỗi ở hàm fread Hàm fread gây ra lỗi tràn bộ đệm do không kiểm soát size (n) . Nhưng ta không thể ghi đè vào main ret được do nếu ghi đè thì ta phải ghi đè vào cấu trúc file trên stack trước -> fclose(stream) sẽ bị lỗi trước khi...

Lâu lâu quay lại nghịch với anh em chút :D Pwn002: Expression - Trong bài này chúng ta có thể leak được địa chỉ main ret -> địa chỉ libc_base -> addr_system - Leak địa chỉ stack - Ghi đè vtable -> điều khiển EIP -> stackpivots -> system('sh') stackpivots được ghi trên stack -> cần leak...

[Re002] Đưa file vào IDA chúng ta thấy chương trình sẽ kiểm tra độ dài của xâu đầu vào (45 ký tự) và khi nhập 45 ký tự bất kỳ chương trình sẽ sinh ra 1 số file trong thư mục "TEMP" Sau khi tạo các file. Chương rình load resource từ zlib123.dll và sử dụng hàm compress cho đoạn text...

[For001] Trong file Find_something.zip có một số ảnh, file pdf và một file desktop.ini ẩn (thực ra là một file zip nhưng nó đã bị mã hoá ~:>) Xem tiếp file pdf và so sánh với một số file khác trên mạng thấy dấu "Digital Signature" khá là lạ :-". Dùng Wondershare PDFelement để tách các object...

[Pwn001] http://rls1004.tistory.com/72 Assmin cố gắng dịch tiếp cho anh em nhớ =))

[Misc002] có admin nào giỏi tiếng Hàn không :-" http://rls1004.tistory.com/71

Tiền bối nào có kinh nghiệm cho em hỏi nếu học CCNA thì nên tự học hay đăng ký một khóa và ở Hà Nội thì có nơi nào học uy tín ạ

Sau khi down file và mở thử có vẻ như đây là một file zip Thử giải nén và được một số file Có vẻ như là một ứng dụng Windows Phone, nhưng file dll đây rồi cũng chả quan tâm lắm :3. Khởi động Reflector nào. Sau khi lướt thử một vòng thì có hàm Check_Click là khả quan nhất...

Đợt đó mình viết bằng tiếng Anh

Cái đó nghĩa là cái ký tự cuối cùng trong file của bạn phải là " "

Trước đây mình có gửi mail lên [email protected] nêu rõ vấn đề nhờ xử bạn thử xem có được không.

Cuối tháng 1 năm 2015, Adobe đã đưa ra bản cập nhật bảo mật APSA15-01 cho sản phẩm Flash Player của mình trong đó đã bao gồm lỗ hổng use-after-free nghiêm trọng ảnh hưởng tới phiên bản Adobe Flash Player 16.0.0.287 và các phiên bản trước đó. Lỗ hổng này còn được biết tới như CVE-2015-0311 cho...

Re: Burp Suite 101 Mình thấy chủ thread nên giới thiệu lần lượt theo các tính năng đã liệt kê ở trên cho dễ "đếm" Hình như có 2 chức năng "Repeater" với "Spider & Discover Content" chả thấy nhắc đến lần thứ 2