Kết quả tìm kiếm

Re: Thông báo về việc tổ chức Whitehat Contest 08 và ra mắt hệ thống WarGame Chà cuối tháng 1, ngay lúc mình rảnh :cool:

Re: [Write up 31C3] cfy Đây là dạng khai thác lỗi phần mềm đó bạn

Chạy chương trình, hiện ra 1 menu: What do you want to do? 0) parse from hex 1) parse from dec 2) parse from pointer 3) quit Chương trình parse input option vào như sau : option người dùng nhận vào ở rbp-0xc Kiểm tra giá trị rbp-0xc nếu bằng 3 thì thoát. Nhận input người dung vào địa chỉ...

Re: An toàn thông tin trên mạng xã hội quan điểm của mình là kiểm trả kỹ những gì mình click vào, những gì mình tải về :p

Peda (được phát trển bởi longld, một thành viên kỳ cựu của vnsecurity) là một công cụ phát triển nhằm để nâng cấp GDB (trình debug phổ biến trong thế giới Linux), hỗ trợ việc debug dễ dàng và trưc quan hơn. https://github.com/longld/peda Do bản gdb có sẵn trong repo của ubuntu chỉ support...

Re: SVATTT2014 Write Up Exploitation bạn thử debug như thế này. b main, rồi p system-send = offset, tức là khoảng cách giữa 2 hàm sẽ không thay đổi (và giá trị của khoảng cách này tùy thuộc vào mỗi phiên bản libc.so) nếu bạn biết được địa chỉ hàm send và bạn biết được version của libc thì bạn...

Nguồn : http://peternguyen.uns.vn/2014/11/25/svattt2014-write-up-exploit/ exploit 100 ( vòng loại) : Đây là một bài exploit rất cơ bản, chỉ cần overflow biến cookie thành : 0x12345678 là có thể get được flag. exploit200 (vòng loại): một bài exploit yêu cần chúng ta overflow eip và ret eip về...

Re: [Writeup] Chủ đề Exploit - Vòng Chung kết WhiteHat Grand Prix 2014 Cảnh cáo sẻ nhá, chém gió à :mad:

Re: [Writeup] Chủ đề Exploit - Vòng Chung kết WhiteHat Grand Prix 2014 Đây là một bài exploit dạng python sandbox. Kết nối đến port 9000 thì ta thấy 1 website rất lạ Fuzz với request grandprix.whitehat.vn/pwn300.py thì được trả về đoạn code như sau: #!/usr/bin/python -u from BaseHTTPServer...

Re: Thông báo về việc thay đổi Cuộc thi WhiteHat Contest Cho mình hỏi cái này là thi cá nhân hay thi team vậy :p

Re: [Writeup] Chủ đề Exploit - Vòng loại WhiteHat Grand Prix 2014 Ban tổ chức nên mở lại bài để mọi người có thể làm lại :)) Mình cũng muốn thấy solution của ban tổ chức bài exploit400 là như thế nào :)) vì bài này trên máy ảo của mình Windows 7 SP1 32 bit Professional thì mình find đủ...

Re: Update kết quả thi Vòng loại WhiteHat Grand Prix 2014 Hình như BTC ko hiêu ý mình, tại vì tốn 1 mớ time tải windows 7 về rôi setup để test payload lâu vl :| , mình đã có hướng rồi mà cảm thấy ko kịp :|

Re: Update kết quả thi Vòng loại WhiteHat Grand Prix 2014 Đáng lẽ BTC nên mở bài exploit400 sớm hơn, mở bây giờ thời gian tải vè rồi các kiêu ko biêt bao giờ mới xong (đợi cả đêm) :(

Re: Thể lệ Cuộc thi an ninh mạng "WhiteHat Grand Prix" - Giải thưởng lớn 2014 Cho mình hỏi chút , team mình có thành viên ở Hà Nội và Sài Gòn, thi sẽ thi ở miền Nam hay ở miền Bắc ợ

Re: [WriteUp] WhiteHat Contest lần 7 Thực ra bài web400 có 1 cách khác để getflag bằng cách ........... up shell :cool: bạn nào quan tâm thì vào đây xem http://peternguyen.uns.vn/2014/07/19/write-up-ctf-whitehat-contest-lan-7-web-400/

PWN500Theo đánh giá của mình đây là một bài exploit cũng khá cơ bản :p Việc đầu tiên trước khi pwn là mình sẽ phân tích cái code và tìm bug của nó. Sau vài phút mình thấy được đoạn code như sau: Chương trình sẽ kiểm tra input (4096 bytes tối đa, nằm ở trong vùng nhớ heap) của mình phải là ký...