exploit

Chào anh em! Ở bài trước mình đã giới thiệu phần lý thuyết nhàm chán về BOF, nếu anh em nào chưa đọc thì lướt qua tý nhé. Hôm nay, chúng ta hãy cùng làm 1 bài lab đơn giản để hiểu hơn về BOF và biết cách viết exploit trong các trường hợp cơ bản. Bài này sẽ phù hợp cho bạn nào đang ôn luyện...

Khai thác lỗi tràn bộ đệm được biết đến đầu tiên là vào năm 1988 và từ khi nó xuất hiện đến nay đã có nhiều CVE được tìm dựa trên lỗi này. Memory Khi bạn chạy một file thực thi thì máy tính sẽ tiến hành load tài nguyên các đoạn code cần thực thi lên bộ nhớ. CPU sẽ đọc và lấy tài nguyên từ...

Learning Path: Linux basic for hacking part1: Giới thiệu về Linux, hướng dẫn chọn distro Linux basic for hacking part2: Thực hành làm quen với Linux Linux basic for hacking part3: Một số lệnh Linux cơ bản Xin chào các bạn. Ở bài viết đầu tiên mình đã giới thiệu cho các bạn về Linux và các...

Learning Path: Linux basic for hacking part1: Giới thiệu về Linux, hướng dẫn chọn distro Linux basic for hacking part2: Thực hành làm quen với Linux Linux basic for hacking part3: Một số lệnh Linux cơ bản Xin chào các bạn. Từ hôm nay mình sẽ định kỳ giới thiệu cho các bạn các bài viết trong...

Khai thác lỗ hổng phần mềm thời hiện đại đã mở rộng ra nhiều lĩnh vực không còn bó hẹp trong phạm vi computer nữa mà mở rộng sang các thiết bị thông minh oIT: tivi, tủ lạnh, bóng đèn, smartphone.... nhưng các khái niệm cũ vẫn luôn cần thiết cho các bạn mới tìm hiểu về lĩnh vực này. Trong lĩnh...

Một mùa covid lại tới, làm mọi thứ lại phải quay về làm việc tại gia, nên hôm nay mình xin chia sẻ về 1 quyển sách giới thiệu nhập môn về công việc săn lỗ hổng của các whitehat mũ trắng. Đó là quyển Bug Bounty Playbook của Alex Thomas AKA Ghostlulz. Đây là một quyển sách theo mình đánh giá rất...

Lỗ hổng mới được phát hiện bởi các nhà nghiên cứu An Ninh Mạng của CheckPoint công bố họ đã phát hiện ra lỗ hổng thực thi từ xa ảnh hưởng trên tất cả các phiên bản trong suốt 19 năm qua. Các nhà nghiên cứu chia sẻ đây là một lỗ hổng nghiêm trọng của Winrar, một ứng dụng giải nén trên Windows...

1. Tổng quan về Heap Spray Chúng ta có thể nhận thấy được rằng trong các khai thác lỗ hổng bảo mật gần đây có sử dụng nhiều đến kỹ thuật Heap Spray. Heap Spray không phải là một cách để khai thác lỗ hổng bảo mật. Đây là một kỹ thuật được sử dụng để cấp phát payload được sử dụng như một phần...

Thời gian hơi gắp nên mong các bác giúp đở giải pháp có thể xâm nhập máy tính người khác qua hình thức mail các file office hoặc PDF thử qua giờ rời vẩn ko thành công. - Exploit thứ nhất mình thử là sử dụng macro của word nhưng hiện thống báo lổi sau đả làm theo hướng dẩn mỡ macro rồi mà ko tạo...

lang thang 1 hồi trên mạng xong tới 4rum này và thấy các bạn cũng thảo luận khá sôi nổi nên mình đăng kí thành viên lun @@ mình copy lại bài viết của mình bên Ceh.vn lun nha. k thấy ai giúp hết nên thua. + máy tính của mình xài win server 2008r2. đã cài metasploit (bản dành cho windows 64 bit)...