Một số lỗ hổng bảo mật trên thiết bị Router Tenda TX9 Pro và cách tìm ra chúng

Đã lâu không có một bài nào trên blog, hôm nay mình quyết định "cum bách" với một bài viết về các lỗ hổng bảo mật trên sản phẩm IOT mà mình đã tìm ra gần đây. Đây là một blog tiếng Việt, dành cho người Việt và một phần vì mình không giỏi viết … Continue reading Một số lỗ hổng bảo mật trên thiết bị Router Tenda TX9 Pro và cách tìm ra chúng →

Windows Kernel 101: Phần 1 – Cài đặt môi trường debug Windows Kernel

Đã có khá nhiều blog tiếng anh hướng dẫn setup môi trường debug Windows Kernel, tuy nhiên, nhiều lý do khác nhau mà việc debug không thành công. Vì vậy, mình viết blog này để lưu ý lại quá trình mà mình thực hiện xây dựng môi trường debug. Môi trường xây dựng Môi trường … Continue reading Windows Kernel 101: Phần 1 – Cài đặt môi trường debug Windows Kernel →

Tôi đã fuzzing Vim như thế nào?

Chào mọi người, lại là mình đây! Nếu mọi người không nhớ thì mình chính là bạn của một anh chàng fuzzer, đã thực hiện fuzzing thất bại trên Vim lần trước. Rút kinh nghiệm từ những thất bại của bạn mình, mình đã thực hiện fuzzing lại đối tượng vim/vim trên huntr.dev. Vẫn là … Continue reading Tôi đã fuzzing Vim như thế nào? →

Mình đã fuzzing thất bại như thế nào?

Đây là một câu chuyện của một l0ser!l0ser Mở bài Dạo gần đây, vì rảnh rỗi nên mình khá là chịu khó follow kênh twitter của CVE Details, mục đích là để theo dõi tình hình của các lỗ hổng, xem có lỗ nào thú vị, mới lạ không? Và cũng một phần xem cách … Continue reading Mình đã fuzzing thất bại như thế nào? →

Automate Script follow to VMWare vRealize Security Guide

Đã lâu rồi không viết gì. Nhân dịp đang tìm hiểu các best practice, checklist for hardening cho VMWare vRealize. Mình có tìm được một bài Secure Guide (https://docs.vmware.com/en/vRealize-Automation/7.2/vrealize-automation-72-hardening.pdf). Từ bài này mình viết lại các script để tiết kiệm thời gian cho quá trình thực hiện theo các checklist mà guide đưa ra. Share … Continue reading Automate Script follow to VMWare vRealize Security Guide →

Cái đặt môi trường debug MIPS thông qua GDB

Đã thật lâu không viết bài nào, blog mốc meo! Thực ra là có viết nhưng mà không public 🙂 Những lưu ý trước khi đọc bài viết này: Bài viết này được đúc kết, dịch lại từ một số bài viết tiếng anh khác (Link ở mục Reference). Bài viết này được viết … Continue reading Cái đặt môi trường debug MIPS thông qua GDB →

[pwnable.tw] – babystack

Trong bối cảnh mà các bạng trẻ càng ngày càng trở nên bá, với một đầu óc nhỏ bé bản thân chỉ biết cày cuốc từng này. Mong một ngày mai phất lên 😀 . I. Phân tích: Checksec: Arch: amd64-64-little RELRO: Full RELRO Stack: Canary found NX: NX enabled PIE: PIE enabled FORTIFY: Enabled … Continue reading [pwnable.tw] – babystack →

[BCTF2018] Easiest

I. Phân tích Checksec: Arch: amd64-64-little RELRO: Partial RELRO Stack: Canary found NX: NX enabled PIE: No PIE (0x400000) Chương trình gồm 2 hàm ứng với 2 chức năng chính: thêm và xóa. Hàm add() có nhiêm vụ lấy các thông tin như vị trí (idx) của chunk, độ dài của chunk sau đó xử dụng … Continue reading [BCTF2018] Easiest →

Protected: [pwnable.tw]applestore solutions

There is no excerpt because this is a protected post.

Solutions for Reversing with Lena Tutorial

Tut01: Look at Function windows, we can see many function but I focus on some of them: CreateFileA, ReadFile. I try to find what extracly it will do then I realize that: HANDLE WINAPI CreateFile( _In_ LPCTSTR lpFileName, _In_ DWORD dwDesiredAccess, _In_ DWORD dwShareMode, _In_opt_ LPSECURITY_ATTRIBUTES lpSecurityAttributes, _In_ DWORD dwCreationDisposition, _In_ DWORD dwFlagsAndAttributes, _In_opt_ HANDLE hTemplateFile ); See more: https://msdn.microsoft.com/en-us/library/windows/desktop/aa363858(v=vs.85).aspx It's similar … Continue reading Solutions for Reversing with Lena Tutorial →