Góp ý bài pwn001:
Bài này basic nên chúng ta có thể không cần debug vẫn tính được offset.
__isoc99_scanf("%s", &v10);
mà v10 nằm ở ebp-4
Như vậy khoảng cách từ v10 tới ebp là 4 bytes, nhưng trong trường hợp này hàm ta đang tính lại là main => có stack alignment => khoảng cách từ v10 tới ebp là...
11:54 Ngôi vị quán quân vừa bất ngờ thuộc về tay UITTCOX. Chỉ 1 phút sau đó, PiggyBirdCTF cũng submit thành công challenge Crypto003, đành ngậm ngùi giữ vị trí thứ 2.
Có gì đó sai sai...
meepwn và MeePwn đều không được ?!?
Thấy có request rồi nhận được response là {"code":false,"data":""}
Còn các team tên khác khác đều join bình thường!
Kết quả kiểm tra sơ bộ của team An Ninh Ứng Dụng - Ngân Hàng Nam Á:
Lỗ hổng: sql injection ở login.php, upload file không check extension chữ hoa nên hacker bypass được bằng PHP ở upload.php.
Shellcode được úp lên tại: files/nobita.PHP
Giao diện bị deface bằng file index.html
Đã khôi phục giao...
Re: Arch Linux - Một bản phân phối đáng được cài đặt và sử dụng
Theo mình hiểu thì dùng ubuntu là đủ sài rồi. Mình cũng sài ubuntu. Được cộng đồng hỗ trợ tốt. Thiếu gì thì cài thêm. Một số thì tự code rèn kỹ năng lập trình luôn
Chứ sài kali tối ngày lấy tool có sẵn đi hack wifi hay mấy cái tào...