Cài đặt kernel (nếu cần): Ở bài viết này mình sẽ chuẩn bị 2 máy chạy linux, và mình làm trên hai máy ảo luôn. Set up: 2 máy ảo linux   Ở đây mình muốn debug kernel cũ cho nên trước khi vào phần debug mình sẽ hướng dẫn cài đặt kernel cũ mình … Tiếp tục đọc [Tutorial] Hướng dẫn debug kernel linux bằng Vmware và gdb →

Quay về tuổi thơ với bài kéo búa bao. Trong hàm main ta thấy đầu tiên chương trình có gọi hàm random với seed là time(0) và censored number điều kiện của bài là nhập 1 số bất kì , số đó sẽ được chia hết cho 3, suy ra có 3 trường hợp là … Tiếp tục đọc [MatesCTF2019] onetwothree →

Set up : NOTE: nếu bạn debug kernel cũ thì các bạn có thể tải bản ubuntu old release hoặc cài kernel, trong bài viết này mình sẽ cài kernel cũ. Máy ảo linux ( ở đây mình dùng Ubuntu 16.04 LTS) kernel ( ở đây mình debug kernel linux 4.4.0-31.50 ) Đầu tiên mình … Tiếp tục đọc [Tutorial] Debug kernel Linux trên VMware bằng gdb + qemu →

Set up : Vmware cài máy ảo windows Máy thật có cài WinDbg   Config file .vmx hoặc chỉnh trên Vmware, add serial port để debug Chọn Edit virtual machine settings Click Add... Chọn Serial Port > Finish Ta config cho cái Serial Port đó như sau: Use named pipe: \\.\pipe\debug thông qua named pipe ta … Tiếp tục đọc [Tutorial] Debug Kernel Windows →

http://service.tetctf.cf:8080/ Hmm...lần đầu đụng vô pwn C++ kiểu này, đã thế lại còn web. Mình không rành web lắm nên thật sự khá là bế tắc. đầu tiên mình xem qua thì có các thư mục admin,info,secret,web, với file service. Mấy thư mục kia là file html với js để chạy web nên mình bỏ … Tiếp tục đọc [Tết CTF 2019] Web easy →

Cuối cùng cũng giải ra khi lần đầu gặp kiểu này. Thật mừng khi học được cái mới. Link   Mình có 2 file program với sandbox, program là file thực thi mà mình cần exploit. sandbox là file filter các syscall. khi gọi sandbox sẽ nhận tham số là file program để trace các … Tiếp tục đọc [TetCTF2019] Baby sandbox →

Link Bài này mình solve khi giải đã kết thúc, lúc đấy cũng hơi bận. Lúc đầu thì mình cũng gặp chút khó khăn, tuy nhiên sau đó thì có một chút sự trợ giúp từ anh em nên cũng solve được. Đầu tiên vào hàm main thì nó gọi hàm f(), bài này chỉ … Tiếp tục đọc [Kaspersky2018] doubles →

Link Arch: i386-32-little RELRO: Partial RELRO Stack: No canary found NX: NX enabled PIE: PIE enabled Vừa vô là thấy tên bà Mona Lisa :3 Không biết đề có gì liên quan tới bà này không? trong hàm main(): Cho ta nhập input qua hàm read(0x0,input,0x30); length không đủ lớn để overflow nên ta coi … Tiếp tục đọc [TUCTF2018] Lisa →