Author Archives: Nhat Truong

Frida toàn tập [Part 2]

III. Các mode hoạt động Có rất nhiều cách để đưa Frida vào chương trình ta muốn debug, tùy thuộc vào nền tảng (windows, linux, android), ngôn ngữ lập trình hoặc hoàn cảnh, ta chia ra một số mode hoạt động sau đây: 3.1.Injected Đây là cách phổ biến để sử dụng Frida bằng cáchContinueContinue reading “Frida toàn tập [Part 2]”

Frida toàn tập [Part 1]

I. Giới thiệu về Frida Frida tương tự như Greasemonkey tool (trên firefox) cho native app, về mặt kỹ thuật, nó được gọi là dynamic code instrumentation toolkit. Nó cho phép ta inject một đoạn mã JavaScript hoặc một thư viện ta tự tạo vào trong native app trên bất kỳ hệ điều hành nàoContinueContinue reading “Frida toàn tập [Part 1]”

WaTF-Bank Write up [Part 1]

1. WaTF-Bank là gì? WaTF-Bank (What-a-Terrible-Failure Mobile Banking Application), là một app mobile được thiết kế như một App Banking ngoài đời thực, chứa 30 lỗ hổng khác nhau. Mục tiêu xây dựng app này là: Các nhà phát triển ứng dụng, lập trình viên và kiến trúc hệ thống có thể hiểu và cânContinueContinue reading “WaTF-Bank Write up [Part 1]”

[CTF NHNN&VSEC 03/2021] Hide and Seek

Recon: Đây là một trang web khá fake fake clone của trang khác của BTC Truy cập robots.txt, nhận thấy có đường dẫn /admin bị 403 Nhận thấy trang web có thêm port 8000 Khai thác BishopFox/h2csmuggler: HTTP Request Smuggling over HTTP/2 Cleartext (h2c) (github.com)

Hướng dẫn sử dụng docker

Install docker #!/bin/sh set -e # Install dependencies. sudo apt install -y curl apt-transport-https \ software-properties-common ca-certificates # Install docker. curl -fsSL https://download.docker.com/linux/debian/gpg | sudo apt-key add – echo “deb [arch=amd64] https://download.docker.com/linux/debian stretch stable” | \ sudo tee /etc/apt/sources.list.d/docker-engine.list sudo apt-get update -y sudo apt-get install -y docker-ce # Run docker. sudo systemctl start dockerContinueContinue reading “Hướng dẫn sử dụng docker”

Lỗ hổng buffer overflow [Part 1]

Trong các lĩnh vực an ninh máy tính và lập trình, một lỗi tràn bộ nhớ đệm hay gọi tắt là lỗi tràn bộ đệm là một lỗi lập trình có thể gây ra một ngoại lệ truy nhập bộ nhớ máy tính và chương trình bị kết thúc, hoặc khi người dùng có ýContinueContinue reading “Lỗ hổng buffer overflow [Part 1]”

Các định dạng tệp cho chứng chỉ số

Giới thiệu PKCS # 12 (còn được gọi là PKCS12 hoặc PFX) là định dạng nhị phân để lưu trữ chuỗi chứng chỉ và khóa riêng trong một tệp mã hóa duy nhất. Các tệp PKCS # 12 thường được sử dụng để nhập và xuất chứng chỉ và khóa riêng trên máy tính WindowsContinueContinue reading “Các định dạng tệp cho chứng chỉ số”

Sục sạo windows khi đã có shell?

“Mọi kiến thức trong bài viết chỉ phục vụ mục đích giáo dục và an toàn thông tin.Không được sử dụng để tấn công hệ thống mà bạn không sở hữu hoặc không được phép kiểm thử.” Tìm pass trong windows: Phong cách bình dân findstr /S /I /M /C:”search text” *.* Phong cách dânContinueContinue reading “Sục sạo windows khi đã có shell?”