0

ຄົວແຟັ້ງພາຂຽນ Exploit ແບບຣົວໆໆກັບໂຈດ Brainpan! [Part 1/2]

ສະບາຍດີທ່ານຜູ່ອ່ານຜູ່ມີກຽດ ຫຼັງຈາກນີ້ໜ້າຈະກັບມາອັບເດດ blog ໂຕເອງຫລາຍຂຶ້ນໜ້າຈະຍ້າຍມາຈາກ Medium ເລີຍເພາະມີ blog ໂຕເອງກະຕ້ອງຂຽນຢູ່ບ່ອນໂຕເອງແລະແມ່ນບໍ່ ດຽວເສຍຄ່າ Domain & Host ຟຣີທີ່ລຸງໃຫ້ຈະບໍ່ຄຸ້ມກໍ ມື້ນີ້ຕາມກະແສໜ້ອຍໜຶ່ງເນາະຄົວແອັດຈະທຸກຄົນດຳດິ່ງສູ່ໂລກແຫ່ງການເຮັດ Exploitation ພາວິເຄາະໂປແກມກ່ອນຈະເຈາະມັນແລ້ວຂຽນເປັນ Exploit script ອອກມາ ໂດຍໜູທົດລອງຂອງເຮົາຄືໂຈດ Brainpan 1 ຈາກ Vulnhub ໃຫ້ເບິ່ງເຊິ່ງໂຈດຂໍ້ນີ້ແມ່ນມ່ວນຫລາຍເພາະວ່າເຮົາຕ້ອງໄດ້ເຮັດ Buffer Overflow ເຖິງ 2 ເທື່ອເລີຍ! ທັງ exploit Windows ແລະ Linux ສະນັ້ນຮັບປະກັນອັດແໜ້ນໄປດ້ວຍພາສາ Assembly ແນ່ນອນ ຫະຫະ ອ່ານລະຄືຊິຍາກເນາະບໍ່ຕ້ອງຫ່ວງຍາກອີຫລີ… Continue Reading

5

[Java] ລັກສະນະ ແລະ ການເຮັດວຽກຂອງ Array ໃນ Memory

ສະບາຍດີ, ທຸກໆຄົນທີ່ຂຽນໂປແກມຕ້ອງເຄີຍໃຊ້ Array ເກັບຂໍ້ມູນແມ່ນບໍ່ ແຕ່ມີໃຜແດ່ເຂົ້າໃຈວ່າມັນເຮັດວຽກແນວໃດ? ຮູ້ຈັກ concept ຂອງມັນ, ຮູ້ວ່າມັນຖືກຈັດເກັບແນວໃດໃນ Memory ແລະ ຫຼັກການການເອີ້ນໃຊ້ມັນແມ່ນແບບໃດ. ມື້ນີ້! ແອັດມິນເລີຍຖືໂອກາດມາອະທິບາຍກ່ຽວກັບ Array ມັນມີລັກສະນະ ແລະ ການເຮັດວຽກແນວໃດ ເມື່ອມັນຢູ່ໃນ Memory ຫຼື ໜ່ວຍຄວາມຈຳ ເນາະ. (ໂດຍໃນບົດຄວາມນີ້ແອັດມິນຈະໃຊ້ພາສາ Java ໃນການ implement ເນາະ) Array ໃນພາສາ Java ນັ້ນຈະເກັບຂໍ້ມູນ 1 ໃນ 2 ຊະນິດນີ້ ກໍ່ຄື primitive values (int,… Continue Reading

3

Facebook ຖືກ Hack! ຈະເຮັດແນວໃດ?

ຫຼາຍມື້ມານີ້ບໍ່ຮູ້ເປັນຫຍັງມີແຕ່ຄົນທີ່ສົ່ງມາຖາມວ່າບັນຊີ Facebook ຖືກ Hack! ຊ່ວຍກູ້ໃຫ້ແດ່.. ປົກກະຕິກໍ່ບໍ່ຄ່ອຍເກີດຂຶ້ນແຕ່ເກີດຂຶ້ນກໍ່ເກີດຂຶ້ນພ້ອມກັນ ສັນນິຖານວ່າຕິດກັບດັກອັນ ດຽວກັນແທ້ໆ ກະເລີຍຖືໂອກາດມາບອກວິທີທີ່ອາດຈະຊ່ວຍແກ້ໄຂບັນຫາໄດ້ເນາະ. (ຂໍອອກໂຕກ່ອນເລີຍວ່າຂ້າພະເຈົ້າບໍ່ສາມາດໄປ Hack ເອົາບັນຊີໃຫ້ຄືນໄດ້ແຕ່ສິ່ງທີ່ຂ້າພະເຈົ້າເຮັດໄດ້ກໍ່ຄືວິທີທີ່ຈະບອກຕໍ່ໄປນີ້). ຖ້າລະຫັດຜ່ານຂອງທ່ານຖືກປ່ຽນ! ໃຫ້ທ່ານຟ້າວເຂົ້າ ໄປປ່ຽນລະຫັດຜ່ານ ທັນທີ! ເພື່ອຍຶດ ເອົາບັນຊີກັບມາສູ່ການຄວບຄຸມຂອງເຮົາ. ໂດຍເຂົ້າໄປທີ່ Forgot your password? ຫຼືື Forgotten account? ທາງລຸ່ມ ກ່ອງພິມ ອີເມລ ແລະ ລະຫັດຜ່ານ (ດັ່ງຮູບ) ລະບົບຈະຖາມທ່ານວ່າຢາກໃຫ້ສົ່ງລະຫັດໄປໃຫ້ຜ່ານທາງໃດ? ໃນນີ້ຈະມີຢູ່ 2–3 ທາງກໍ່ຄື ຜ່ານ -ທາງ Email, Email ສຳຮອງ… Continue Reading

0

IPv4 ແລະ IPv6 ຕ່າງກັນແນວໃດ?

ພັກຈາກການເບິ່ງບົດຮຽນວິຊາ Networking ເລີຍເອະໃຈວ່າຄົນສ່ວນຫຼາຍບໍ່ເຂົ້າໃຈວ່າ IPv4 ແລະ IPv6 ມັນຕ່າງກັນແນວໃດ ແອັດເລີຍຈະອະທິບາຍໃຫ້ທຸກຄົນທີ່ສົງໄສໄດ້ເຂົ້າໃຈກັນຢ່າງກະຈ່າງແຈ້ງເນາະ ເລີ່ມຈາກ IPv4 (32 bits) ເຊິ່ງເປັນຮູບແບບ IP ທີ່ເຮົາໃຊ້ກັນທົ່ວໄປ (ຕຢ: 192.168.1.1) ແລ້ວເລກໃຫຍ່ສຸດທີ່ເຮົາສາມາດໃສ່ເຂົ້າໄປໃນແຕ່ລະລັອກແມ່ນເລກຫຍັງ? ແມ່ນແລ້ວເນາະ 255 ນັ້ນເອງແລ້ວເປັນຫຍັງຈຶ່ງວ່າ 255? ເພາະວ່າ IPv4 ຈະມີ 4 ຊ່ອງແມ່ນບໍ່ ແຕ່ລະຊ່ອງຈະເກັບ binary ຂະໜາດ 8 bits ຫຼືກໍ່ຄືຄຳນວນງ່າຍໆ 2^8 ຫຼືອີກວິທີຄື ປ່ຽນເລກຖານສອງ -> ຖານສິບ 1 1… Continue Reading

0

[Write-up][ສະເຫຼີຍ] IceCTF ChainedIn 75 ຄະແນນ

ຂໍນີ້ແມ່ນຢູ່ໃນໝວດເວັບ ເຊິ່ງເຮົາຈະໄດ້ຮູ້ກັນວ່າ mongoDB ເຊິ່ງເປັນ noSQL ວ່າປອດໄພແທ້ບໍ່… ໂດຍໂຈດໃຫ້ເວັບເຮົາມາເວັບໜຶ່ງ ແລ້ວມີ user & pass ຄື : agent1568 ເປົ້າໝາຍຂອງໂຈດນີ້ຄືການ leak the admin password ໂອເຄ ເຮົາມາລອງເບິ່ງ website ເລີຍວ່າເປັນແນວໃດ ເຮົາມາສັງເກດເບິ່ງ ເຫັນວ່າເວັບນີ້ ໃຊ້ mongoDB ເຊິ່ງເປັນ ລະບົບຈັດການ nosql ຊະນິດໜຶ່ງ ແລະເມື່ອເປີດເບິ່ງ header ກໍ່ເຫັນ X-Powered-By:Express ໂອເຄ ເປັນ nodejs ນຳ ແລະມາບວກກັບ… Continue Reading