Homepage
Open in app
Sign in
Get started
Trà Đá Hacking
Cộng đồng chia sẻ kiến thức về An Toàn Thông Tin
Phần cứng
Ứng dụng
Mạng - Hệ thống
Mã độc
Mật mã
CTF
Khác
VNSECURITY
Follow
Bài được quan tâm gần đây
REVERSING WITH IDA FROM SCRATCH (P17)
REVERSING WITH IDA FROM SCRATCH (P17)
Chúng ta lại gặp nhau ở phần 17 và trong phần này tôi và các bạn sẽ giải quyết bài tập đã đưa ra ở phần 16 (PACKED_PRACTICA_1.exe).
m4n0w4r
Jul 10, 2019
CVE-2019–2725 Revisited
CVE-2019–2725 Revisited
INTRO
Peterjson
Feb 19, 2021
REVERSING WITH IDA FROM SCRATCH (P21)
REVERSING WITH IDA FROM SCRATCH (P21)
Ở phần 20, tôi đã đưa ra một bài tập nhỏ để các bạn phân tích xem chương trình có khả năng bị vuln hay là không. Trong phần 21 này, tôi sẽ…
m4n0w4r
Sep 25, 2019
Bài mới
REVERSING WITH IDA FROM SCRATCH (P37)
REVERSING WITH IDA FROM SCRATCH (P37)
Qua các bài viết trước, các bạn cũng đã biết CANARY là gì rồi, nó là một giá trị ngẫu nhiên được lưu vào bộ nhớ ( biến) trên Stack, ngay…
m4n0w4r
Dec 25, 2021
Giải pháp cho mã QR hộ chiếu vắc xin “Covid-19”
Giải pháp cho mã QR hộ chiếu vắc xin “Covid-19”
Một thiết kế mã QR cho “Thẻ Covid-19” tạm ổn sẽ cần đáp ứng một số yêu cầu sau:
Thanh Nguyen
Sep 30, 2021
[Atlassian Confluence CVE-2021–26084]::: The other side of bug report!
[Atlassian Confluence CVE-2021–26084]::: The other side of bug report!
tl;dr A pull request for Nuclei template of CVE-2021–26084 turned out to be a leak of our Pre-Auth RCE exploit payload for Atlassian…
Peterjson
Sep 7, 2021
BinaryFormatter — TextFormattingRunProperties
BinaryFormatter — TextFormattingRunProperties
Phần này mình sẽ giới thiệu các bạn một formatter class là BinaryFormatter. BinaryFormatter dùng để serialize object vào định dạng binary…
hkln1
Aug 31, 2021
.NET Deserialization 101
.NET Deserialization 101
Như các bạn đã biết, các ngôn ngữ điều có các hàm serialize/deserialize object. Nó được sử dụng khi chúng ta cần lưu trữ object trên media…
hkln1
Aug 29, 2021
REVERSING WITH IDA FROM SCRATCH (P36)
REVERSING WITH IDA FROM SCRATCH (P36)
Ở phần 36 này, tôi sẽ thực hiện lại ví dụ trong phần trước nhưng sẽ sử dụng mona đã tích hợp với Windbg. Do mona không hoạt động trong IDA…
m4n0w4r
Jul 28, 2021
CVE-2021–22201: Arbitrary file read on Gitlab
CVE-2021–22201: Arbitrary file read on Gitlab
Dạo gần đây, liên tục là những lỗ hổng Critical đến từ nhà Gitlab, từ RCE via unsafe inline Kramdown cho đến RCE when removing metadata…
Son Nguyen
Jun 2, 2021
REVERSING WITH IDA FROM SCRATCH (P35)
REVERSING WITH IDA FROM SCRATCH (P35)
Lời tựa: Con người là loại động vật cấp cao và cũng đầy lòng trắc ẩn. Tôi không muốn một ngày nào đó, có người còm vào blog của tôi để hỏi…
m4n0w4r
May 20, 2021
Quick analysis note about DealPly (Adware)
Quick analysis note about DealPly (Adware)
The post focuses on the following main sections: Unpack wrapper/loader to get main Dll payload. Decrypt C2url and strings are used in the…
m4n0w4r
May 10, 2021
Phân tích lỗ hổng RCE trên Gitlab (CVE-2021–22192)
Phân tích lỗ hổng RCE trên Gitlab (CVE-2021–22192)
I) Building
Petrus Viet
Apr 28, 2021
REVERSING WITH IDA FROM SCRATCH (P34)
REVERSING WITH IDA FROM SCRATCH (P34)
Năm hết, tết đến… Màn hình điện thoại vụt sáng. Mở máy thấy tài khoản mốc được + xèng kèm theo lời chúc của một bạn sinh viên đến từ KMA…
m4n0w4r
Feb 10, 2021
Hướng Dẫn Viết Proposal Google Summer Of Code Đúng Chuẩn Người Chơi Hệ Phóng
Hướng Dẫn Viết Proposal Google Summer Of Code Đúng Chuẩn Người Chơi Hệ Phóng
Disclaimer : Có rất nhiều cách để viết một proposal và bạn hoàn toàn có thể viết theo bất cứ cách nào bạn muốn. Cho nên bài viết bên dưới…
TuanLinh
Jan 12, 2021
REVERSING WITH IDA FROM SCRATCH (P33)
REVERSING WITH IDA FROM SCRATCH (P33)
Trong các phần trước, tôi đã cùng với các bạn cài đặt và chuẩn bị môi trường để làm việc giữa IDA và WinDbg. Ở phần 33 này, chúng ta sẽ…
m4n0w4r
Dec 13, 2020
[ASCIS 2020 Final Writeup] mojarra_war — JSF ViewState deserialize
[ASCIS 2020 Final Writeup] mojarra_war — JSF ViewState deserialize
Vào một buổi trưa nắng nóng khi dịch bệnh tràn lan, mình có nhận được tin nhắn thử “xoạc “ 1 bài CTF đã ra trong kì Final ASCIS 2020. Lúc…
tuo4n8
Dec 4, 2020
[ASCIS 2020 Final Writeup] Web 02: Instagram
[ASCIS 2020 Final Writeup] Web 02: Instagram
ASCIS 2020 Final Writeup (Sinh viên với an toàn thông tin ASEAN 2020) Web Exploitatiion Challenge: Instargram
DoubleVKay
Dec 3, 2020
[Flare-On7] Chal9-crackinstaller write-up
[Flare-On7] Chal9-crackinstaller write-up
Firstly: Credit to my brother (cre4milk) for his technical review and keep me up when writing this write-up!!!!
m4n0w4r
Oct 23, 2020
[Flare-On7] Chal7-re_crowd write-up (Vie)
[Flare-On7] Chal7-re_crowd write-up (Vie)
Tại Reynholm Industries, chúng tôi tự hào về mọi thứ. Thật không dễ dàng để thừa nhận, nhưng gần đây một máy chủ quan trọng nhất của chúng
m4n0w4r
Oct 23, 2020
REVERSING WITH IDA FROM SCRATCH (P32)
REVERSING WITH IDA FROM SCRATCH (P32)
Trong phần 32 này, chúng ta sẽ cài đặt một số plugin cho Windbg để bổ trợ trong các công việc tiếp theo. Thật không may, các plugin này…
m4n0w4r
Oct 23, 2020
REVERSING WITH IDA FROM SCRATCH (P31)
REVERSING WITH IDA FROM SCRATCH (P31)
Phần 31 này sẽ đề cập tới việc cài đặt Windbg để làm việc với IDA. Như các bạn đã biết ( hoặc có thể chưa biết), Windbg là một trình…
m4n0w4r
Sep 24, 2020
[Z2A] Custom sample 1 challenge write-up
[Z2A] Custom sample 1 challenge write-up
However, one of our backend analysts developed a YARA rule based on the malware packer, and we were able to locate a similar binary that…
m4n0w4r
Jul 22, 2020
REVERSING WITH IDA FROM SCRATCH (P30)
REVERSING WITH IDA FROM SCRATCH (P30)
Trước khi đi vào nội dung chính của bài viết, tôi xin cảm ơn bạn sinh viên nào đó “cuối tháng” vẫn donate vào tài khoản của tôi! Trân…
m4n0w4r
Jun 21, 2020
REVERSING WITH IDA FROM SCRATCH (P29)
REVERSING WITH IDA FROM SCRATCH (P29)
Với những gì tôi và các bạn đã cùng tìm hiểu trong các phần trước thì trong phần này chúng ta sẽ thử phân tích một chương trình thực tế. Ý…
m4n0w4r
Mar 27, 2020
An ninh sản phẩm, Các công ty và Cộng đồng săn lỗi, hành động của chúng ta ( Hackers )
Loạt bài này gồm 3 phần, phần đầu mình nói về xu hướng chung của an ninh sản phẩm ( Product Security ), Phần 2 nói về làm thế nào để một…
Pham Van Toan
Mar 2, 2020
[RMI] Study Note And Some Study Case
[RMI] Study Note And Some Study Case
Hi ! Lâu rồi mình cũng không viết blog hay là write-up về CTF nữa, mà lần này mình muốn viết về một chủ đề khác, về RMI, về Java và muốn…
Peterjson
Feb 23, 2020
About tradahacking
Latest Stories
Archive
About Medium
Terms
Privacy
Teams