Kết quả tìm kiếm

Archlinux là một Distro phát hành cuốn, có nghĩa là nó không có các phiên bản cố định kiểu như Ubuntu 14.04, Ubuntu 14.10... mà nó luôn luôn đổi mới. Cho nên, đối với Archlinux, lúc nào ta cũng có thể có được những phần mềm mới nhất, kernel mới nhất, hệ thống mới nhất, bắt kịp với sự lớn mạnh...

Chào các bạn, pic này mình mong muốn là tổng hợp tất cả các wargame trên thế giới để mọi người cung luyện tập, bạn nào có thì đóng góp nhé :rolleyes: Mình xin đóng góp trước bằng một số wargame sau: Pwable : http://pwnable.kr/ => wargame này 100% pwn khá hay mình cũng đang thọt với cái này mấy...

Challenge này bắt đầu được gần nửa tháng rồi, mà chưa thấy ai đăng, hôm nay đăng vậy Flare-on challenge là một wargame về Reverse engineering của tổ chức Fire-eye https://www.fireeye.com/ khá là có số. Giải đấu sẽ kết thúc vào ngày 8/9/2015, mọi người nhanh tay solve các challenge được đưa ra và...

Bài Pwn300 này không quá khó để khai thác. Lỗi nằm xảy ra khi parsing 2 tag : và tag . Chi tiết như thế nào, thì các bợn mở ra và reverse lại thì sẽ hiểu :cool:. Và tất nhiên bài này khai thác cũng không quá khó :D. Mã khai thác của mình: #!/usr/bin/python from Pwn import * # from Shellcode...

Defcon CTF là cuộc thi hacking lớn nhất và lâu đời nhất thế giới. Cuộc thi này gồm 2 vòng. Ở vòng loại, các đội sẽ lần lượt được giao các bài thi (challenge) trong 6 nhóm đề tài khác nhau để giải. Các challenge sẽ tăng dần độ khó (và điểm số) theo thời gian. Sau hai ngày, 10 đội cao điểm nhất sẽ...

Crypto I : https://www.coursera.org/course/crypto (đang mở 20/5/2015) , đâu là course khá hay dành cho người mới bắt đầu tiềm hiểu về Crypto, các định nghĩa cơ bản, có nhiều bài tập cũng hay :D. Crypto II: https://www.coursera.org/course/crypto2 dành cho ai muốn nâng cao thêm kiến thức về mật...

http://polyglot.innerht.ml/ một challenge đòi hỏi bạn build 1 payload pass 16 contexts, good luck. Các bạn có thể thảo luận ở đây nha

The traditional way. Tôi thấy rất nhiều bạn hỏi cách lập trình C trên Ubuntu. Nếu các bạn muốn nhẹ nhàng, ăn sẵn thì có thể bắt đầu với một IDE như Code::Block hay Eclipse có cài CDT hay thậm chí là cài Borland Turbo C trên DOSBox. Còn cá nhân tôi thích nhất Qt Creator. Nếu bạn chọn cách này thì...

Đánh giá sơ lược về binary: ~/Sources/CTFs/hackim » file mixme peternguyen@peternguyen mixme: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.24...

Đây là một bài khá hay, mình phải mấy mấy tiếng đồng hồ để phân tích code. Đầu tiên chương trình tổ chức bộ nhớ, cấp phát như sau: Cấp phát 1 vùng nhớ 0x1000 bytes đầu tiên, và set 4 byte kế tiếp là length (1) Vùng nhớ 0x1000 bytes này được chia nhỏ ra 16 phần, 1 phần là 256 bytes. Nếu vùng...

Bài viết này mình chủ yếu giới thiệu về kinh nghiệm làm thế nào với 1 input mà bạn có thể tính ra được bao nhiêu bytes nhập sẽ chạm tới EIP Sử dụng 1 chuỗi ký tự khác biệt tức là mỗi 4 bytes sẽ khác nhau, trong metasploit có 1 tool là pattern_creater.rb để tạo ra 1 chuỗi các ký tự đặc biệt để...

Phân tích code, binary là một simple webserver , nhận request từ client và trả về dữ liệu cần yêu cầu, hỗ trợ (GET/HEAD) Chú ý 2 đoạn code sau Nhận path request , tiến hành urldecode rồi open cái file html/js/... mà client yêu cầu, sau đó trả về content. Kiểm tra hàm CleanURL Hàm có tác vụ...

Chạy chương trình, hiện ra 1 menu: What do you want to do? 0) parse from hex 1) parse from dec 2) parse from pointer 3) quit Chương trình parse input option vào như sau : option người dùng nhận vào ở rbp-0xc Kiểm tra giá trị rbp-0xc nếu bằng 3 thì thoát. Nhận input người dung vào địa chỉ...

Peda (được phát trển bởi longld, một thành viên kỳ cựu của vnsecurity) là một công cụ phát triển nhằm để nâng cấp GDB (trình debug phổ biến trong thế giới Linux), hỗ trợ việc debug dễ dàng và trưc quan hơn. https://github.com/longld/peda Do bản gdb có sẵn trong repo của ubuntu chỉ support...

Nguồn : http://peternguyen.uns.vn/2014/11/25/svattt2014-write-up-exploit/ exploit 100 ( vòng loại) : Đây là một bài exploit rất cơ bản, chỉ cần overflow biến cookie thành : 0x12345678 là có thể get được flag. exploit200 (vòng loại): một bài exploit yêu cần chúng ta overflow eip và ret eip về...

PWN500Theo đánh giá của mình đây là một bài exploit cũng khá cơ bản :p Việc đầu tiên trước khi pwn là mình sẽ phân tích cái code và tìm bug của nó. Sau vài phút mình thấy được đoạn code như sau: Chương trình sẽ kiểm tra input (4096 bytes tối đa, nằm ở trong vùng nhớ heap) của mình phải là ký...