Năm nay 2018, EasyCTF IV có một bài Crypto hay, áp dụng lỗ hổng ROCA mới được phát hiện trên hệ mã hóa RSA. Đã có bài viết chi tiết về lỗ hổng ROCA trên Whitehat: https://whitehat.vn/threads/lo-hong-ma-hoa-nghiem-trong-cho-phep-hacker-khoi-phuc-khoa-rsa-ca-nhan-tren-hang-trieu-thiet-bi.9680/...
Bài viết này dành cho ai:
Với người dùng bình thường: đọc để biết thông tin và cách update bản vá cho thiết bị cá nhân của mình.
Với các quản trị hệ thống: sẽ mệt hơn đấy, cần khẩn trương update bản vá cho các hệ thống và người dùng trong đơn vị.
Bài viết này gồm những gì:
Giới thiệu về 2 lỗ...
Hôm nay lướt web thấy một bài giải thích rất rõ ràng về lỗ hổng Meltdown - lỗ hổng trên CPU của Intel, Apple mà báo chí đang đưa mấy tuần qua. Mình đã đọc paper về Meltdown nhưng thấy khó hiểu quá, may có bài này của bạn m4n0w4r (https://tradahacking.vn/@kienbigmummy) đỡ phải tìm hiểu tiếp {6}...
Thể loại: pwnable
Đề bài:
Khai thác một dịch vụ web, chạy các chức năng giống như công cụ objdump của GNU binutils:
File thực thi objdump của dịch vụ được biên dịch từ binutils 2.24, nhưng được sửa đi một chút, để có thể khai thác được. Mã nguồn binutils 2.24 phiên bản sửa, file thực thi...
DDE Dynamic Data Exchange
Trước hết thì DDE là gì? Windows cung cấp một số phương pháp để truyền dữ liệu giữa các ứng dụng. Một phương pháp là sử dụng giao thức trao đổi dữ liệu động (DDE). Giao thức DDE là một tập hợp các thông điệp và hướng dẫn. Nó gửi các thông báo giữa các ứng dụng chia sẻ...
Đề bài pwn400 năm nay hơi fail, khi mà cách giải của người chơi không được đúng ý tác giả. Còn bài pwn100 khá hay, là lỗi format string hay gặp, tuy nhiên nằm ở snprintf chứ không phải printf. Khá ít đội làm được bài pwn100 do chưa quen với snprintf.
Bài pwn400
Theo ý của tác giả, thì để giải...
Hai tuần qua, các trang an ninh mạng hay đưa tin về tính năng DDE trên các phần mềm Office - cho phép thực thi mã độc. Các ví dụ thường được demo trên Word, và khi ta mở file word lên, sẽ có 2 message được thông báo cho người dùng. Nếu như click "Yes" cho cả 2 thông báo này, thì mã độc sẽ được...
Công cụ pwntools rất lợi hại trong thế giới CTF pwn. Một trong các chức năng tuyệt vời của nó là hỗ trợ viết shellcode. Bạn không phải bật metasploit nặng nhọc lên nữa, hay phải tự viết một con shellcode bằng tay, mà chỉ cần vài lệnh đơn giản với pwntools là xong.
Trong video sau, mình demo viết...
CVE-2017-0199 có thể coi là CVE nghiêm trọng nhất trên Office từ trước tới nay:
Ảnh hưởng tới hầu hết các phiên bản Office và phiên bản HĐH
Khó update (nên update chính xác bằng KB)
Bypass Windows Defender
Mọi người nên update chính xác phiên bản KB vá cho lỗ hổng này, đồng thời cài phần mềm...
CVE-2017-8464 là một trong các CVE được hacker khai thác gần đây (http://www.guidevn.com/2017/06/tai-ve-cap-nhat-ban-va-lo-hong-cve-2017.html). Lỗ hổng này cho phép hacker thực thi mã độc từ xa khi một file .LNK được xử lý. Tình huống tấn công có thể là: hacker đưa cho nạn nhân một chiếc USB...
Trong bài viết trước, mình đã giới thiệu Metasploit qua CVE-2017-0199 của Microsoft Word. Nhưng việc sử dụng hình ảnh không đủ trực quan và dễ dàng để các bạn làm theo thử nghiệm. Lần này sẽ là video rõ ràng từng bước hơn, đảm bảo anh em có thể thực hiện được (không được thì comment nhé mình sẽ...
Gửi tới các bạn video giới thiệu về pwntools - một CTF-framework phổ biển trong giới pwner.
Video gồm các phần như sau:
Khai thác một bài CTF làm ví dụ, bằng cách không sử dụng pwntools.
Khai thác bài trên bằng pwntools.
Giới thiệu cách cài đặt, môi trường.
Khai thác
=> Qua đó so sánh...
Petya là một con ransomware mới đang lây nhiễm rất nhanh, cũng sử dụng Eternalblue để lây nhiễm như con WannaCry. Hiện tại nó đã lây nhiễm vào rất nhiều hệ thống, kể cả tàu không gian :v
Đây là một phiên bản Petya mới, phiên bản cũ 2016 của Petya có thể lấy tại...
Trong cuộc thi Contest13 vừa rồi, mình thấy có một bài pwn khá hay, khi giới thiệu phương pháp ROP trên VDSO, đó là bài “Phu Quoc island” start_nx_64_add_stack. Mã assembly của chương trình thì rất đơn giản. Chương trình in ra dòng chữ “Welcome to my CTF. Input your weapon: ” và cho phép nhập...
Trong bài rò rỉ 560 triệu mật khẩu, mình thấy có trang web Have I been pwned (https://haveibeenpwned.com/) khá hay. Mình thử trang này để test xem email của mình đã bị rò rỉ hay chưa, và nó báo email của mình xuất hiện trong một vụ rò rỉ nào đó. Từ lâu rồi mình chưa đổi mật khẩu, nên là mình...
Hôm nay, mình đổi gió với một bài hướng dẫn khai thác trên Windows. Một số nội dung kiến thức mình sẽ hướng dẫn sâu hơn sau.
Link tài liệu đi kèm: https://drive.google.com/open?id=0B943jnA--r3Yd2lZc0FtUW90VzA
Tiếp nối bài bypass NX part 1, hôm nay mình đăng tiếp part 2.
Điều kiện: để nghiên cứu dễ, ta vẫn cần giả sử là tắt ASLR
Khi khai thác local, địa chỉ libc load lên trong gdb, và khi chạy ngoài là giống nhau. Do đó ta có thể lấy các địa chỉ trong gdb mà khai thác.
Khai thác trên server: khi...
Hôm trước mình có một bài viết hướng dẫn cách viết shellcode trên Linux. Cơ mà một số bạn vẫn chưa hiểu bản chất shellcode, nên hôm nay mình viết một bài giải thích cụ thể hơn.
Shellcode thực chất chỉ là một dãy các lệnh thực thi – hay là một đoạn mã máy, được viết dưới dạng một xâu. Nó không...
Mẫu mã độc khai thác zero-day mới được các nhà nghiên cứu phát hiện, hoạt động trên mọi phiên bản Windows.
Các nhà nghiên cứu mới phát hiện ra một mẫu mã độc khai thác lỗ hổng zero-day trên Microsoft Word. Do đó, nó chưa hề được vá, hoạt động được trên phiên bản Word mới nhất. Nhưng không chỉ...
Tiếp nối chuỗi bài hướng dẫn khai thác trên Linux, hôm nay mình hướng dẫn các bạn cách thức bypass NX. Các kiến thức liên quan:
NX, xem tại https://whitehat.vn/threads/gioi-thieu-nx-va-aslr.8446/
Shellcode, xem tại https://whitehat.vn/threads/huong-dan-viet-shellcode.8472/
Ta cần phải bật NX...