Hi all,

Long time no see!

Tự dưng nay có máu viết lách + muốn chấm dứt cái project sâu ko thấy đáy ở đây, đành lôi cái blog mốc meo này ra vậy!

Thì vừa ngày hôm qua (07/05/2018), chiếc điện thoại Redmi Note 5 Ai được ra mắt chính thức ở VN, ko biết nó có trở thành hiện tượng và xuất hiện nhiều thánh cuồng như con Redmi Note 4x năm ngoái ko nữa?!

Mình thì đã có cơ hội trải nghiệm con này trước đó tầm 1 tháng, do đúng lúc đó đang có nhu cầu…


Lỡ chuyến xe đêm về với bố mẹ, ngồi nhâm nhi tách café với ông anh. Chợt nhớ ra đã lâu tôi không viết gì, và cả những anh em gạo cội ban đầu cũng đã thiếu lửa nhiều so với những ngày đầu thành lập. Đây là cuộc sống, có ngời bận bịu với trách nhiệm mới, nhiệm vụ mới của người chồng hay người sếp. Có anh em lại bận bịu với ước mơ về những đồng tiền ảo. Hay như chính tôi đây cũng đi theo ước mơ ngày hoàn thành công việc, tối về vui vẻ…


“Chiều chủ nhật buồn

Nằm trong căn gác đìu hiu

Ôi tiếng hát xanh xao của một buổi chiều

Trời mưa, trời mưa không dứt

Ô hay mình vẫn cô liêu

Lại ngày chủ nhật nữa, gấu thì chả có, ae bạn bè thì đi chơi vs gấu hết.

Feeling rảnh háng thì mình lại tìm thị phi … =))).

Thực ra là writeup này mình đã viết được gần 1 tháng bằng tiếng anh ròi, nhưng do vài vấn đề liên quan tới *tương lai nên mình đành viết lại và bóp méo đi vài chi tiết…

.


“…Ta bước qua đời nhau như lữ khách đi ngang
Dường như đôi ta đã, quên những gì cho nhau, làm sao được hay trách giọt nước mắt kia vừa rơi đã khô mau
Chiều nay tình cờ, anh bước trên con phố
Nơi mà khi ngày xưa, dưới mưa mình chung ô
Ùa về trong anh là những kỷ niệm ngày xưa, chiều lại mưa

…”

Hôm nay trời cũng mưa, đường lại bẩn, chẳng làm gì được ngoài ngồi nhà chim lợn trên fb…

Dạo này fb cũng rác quá, lướt loanh quanh newfeed toàn thấy đội ngũ…


Giới thiệu

Năm 2017 là một năm thành công của ransomware với nhiều loại mới cùng biến thể, bên cạnh các lỗ hổng lớn góp phần giúp cho việc lây lan nhanh.

Mình sẻ phân tích mẫu biến thể của ransomware Crysis/Dharma để thấy được hoạt đông cụ thể của biến thể nói riêng cũng như hầu hết các loại ransomware hiện có.

Nhân dịp đầu năm mới và phủi bụi page của nhóm hôm nay mình khai trương bài viết đầu năm cho nhóm :-)

Mình cũng mới tập tành về mã độc, hi vọng các bạn thu được…


jharmony — 100 pts

Về cơ bản, thử thách này không khó mà chỉ hơi dài dòng, mình sử dụng z3 để giải

Solve

from z3 import *def to_int(instance): return instance.as_long()checks = [0xbf, 0x86, 0xe2, 0x90, 0x47, 0x42, 0xc3, 0xe7, 0x95, 0xa0, 0x91, 0x41, 0x5, 0x80, 0xe4, 0xa0, 0xa2, 0xd3, 0x47, 0x45, 0x84, 0xbf, 0xb1, 0xfd, 0xcd, 0x7, 0x18, 0xc6]def solve():
s = Solver()
x0, x1, x2, x3, x4, x5, x6, x7, x8, x9, x10, x11, x12, x13, x14, x15, x16, x17, x18, x19, x20, x21, x22, x23, x24, x25, x26, x27 = BitVecs("x0 x1 x2 x3 x4 x5 x6 x7…


Sau hơn 1 tháng thỉnh kinh, cuối cùng mình cũng qua được cửa ải cuối cùng của FlareOn4, cảm xúc lần đầu lên đỉnh thật tuyệt vời. Tính viết write-ups, nhưng chắc chắn mình không thể explain tốt hơn chính các tác giả. Do đó mình chỉ muốn viết lại một vài note nhỏ và cảm xúc của bản thân.
Khi mà ngoài kia bao nhiêu người tìm kiếm bug và 0day, mình vẫn cảm thấy còn quá kém cỏi với mấy bài CTF.

#0x1 — login.html

ROT13

#0x2 — IgniteMe.exe

XOR

#0x3 — greek_to_me.exe

Chương trình bind và lắng nghe tại 127.0.01:2222, nhận 1 byte từ client, sau…


Task web: Flag Shop

Bài này ta có được source từ http://128.199.121.135/index.php.bak

Đoạn code xử lý:

<?php
$servername = "there is no place like home dude!!!";
$username = "XXXXXXXXXXXXX";
$password = "XXXXXXXXXXXXX";
$dbname = "flagshop";
$conn = mysqli_connect($servername, $username, $password, $dbname);
if (!$conn) {
die("Connection failed: " . mysqli_connect_error());
}
if(isset($_POST["username"]) && !empty($_POST["username"]) && isset($_POST["password"]) && !empty($_POST["password"]))
{
$username = mysqli_real_escape_string($conn,$_POST['username']);
$password = mysqli_real_escape_string($conn,$_POST['password']);
$sql = "SELECT * FROM users WHERE username='$username' AND password='$password' limit 1";
$result = mysqli_query($conn, $sql);
if(mysqli_num_rows($result) == 0)…

Bài này có 2 file thực thi 1 ELF 64bit (không aslr,RELRO,PIE nhưng có NX bit, stack cookie) 1 ELF libc so library của linux và 1 server có service chạy file thực thi .

Phân tích file ELF.

Hàm main với vòng lặp duy trì bằng biến int8 tại bp-E5== 0.

Bên trong vòng lặp có nhập số của menu, case jump đến các function tương ứng.

-------- BookStore --------
1. Add Book.
2. Edit Book.
3. Delete Book.
4. Show Books.
5. Exit.
while ( ~(v5 != 0) & 1 )
{
v3 = printmenuwaitinput_400930() - 1;
if ( v3 <=…

MeePwnCTF là một ctf hay với rất nhiều challenge. Ở CTF có một task về web mà chỉ 1 đội Hongkong giải được. Sau khi CTF kết thúc, một thanh niên đẹp trai (từ đây gọi là Anh Đẹp Trai — ADT) quyết định tiếp tục làm tiếp những gì còn dang giở của một thanh niên đẹp trai khác.

Sau khi reg nick, điểm qua các chức năng chính của site:

  • Chức năng upload cho phép upload ảnh dưới phần mở rộng sau: JPG, JPEG, SVG, PNG & GIF.
  • Chức năng view file đã upload từ chức năng upload.

Thu Nguyen

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store