III. Các mode hoạt động Có rất nhiều cách để đưa Frida vào chương trình ta muốn debug, tùy thuộc vào nền tảng (windows, linux, android), ngôn ngữ lập trình hoặc hoàn cảnh, ta chia ra một số mode hoạt động sau đây: 3.1.Injected Đây là cách phổ biến để sử dụng Frida bằng cáchContinueContinue reading “Frida toàn tập [Part 2]”
Category Archives: Hacking & RED TEAM
WaTF-Bank Write up [Part 1]
1. WaTF-Bank là gì? WaTF-Bank (What-a-Terrible-Failure Mobile Banking Application), là một app mobile được thiết kế như một App Banking ngoài đời thực, chứa 30 lỗ hổng khác nhau. Mục tiêu xây dựng app này là: Các nhà phát triển ứng dụng, lập trình viên và kiến trúc hệ thống có thể hiểu và cânContinueContinue reading “WaTF-Bank Write up [Part 1]”
Lỗ hổng buffer overflow [Part 1]
Trong các lĩnh vực an ninh máy tính và lập trình, một lỗi tràn bộ nhớ đệm hay gọi tắt là lỗi tràn bộ đệm là một lỗi lập trình có thể gây ra một ngoại lệ truy nhập bộ nhớ máy tính và chương trình bị kết thúc, hoặc khi người dùng có ýContinueContinue reading “Lỗ hổng buffer overflow [Part 1]”
Scan shell tool for BlackBox
Dò quét shell theo hướng blackbox #!/usr/bin/perl -w use strict; use warnings; #You will need these two modules installed use HTTP::Request; use LWP::UserAgent; #There’s different ways to install them on different OS, Google it system(($^O eq ‘MSWin32’) ? ‘cls’ : ‘clear’); #USAGE: perl scan.pl # ██████╗ █████╗ █████╗ ███████╗ ██████╗ █████╗ ███╗ ██╗ #██╔════╝██╔══██╗██╔══██╗ ██╔════╝██╔════╝██╔══██╗████╗ContinueContinue reading “Scan shell tool for BlackBox”
Tấn công CSRF
“Mọi kiến thức trong bài viết chỉ phục vụ mục đích giáo dục và an toàn thông tin.Không được sử dụng để tấn công hệ thống mà bạn không sở hữu hoặc không được phép kiểm thử.” 1.Mô tả chung CSRF CSRF là một cuộc tấn công mà thủ đoạn của nó là dụ nạnContinueContinue reading “Tấn công CSRF”
Nhat Truong Blog 