ພາເຮັດ Reverse Engineering ງ່າຍໆກັບ Quackme PicoCTF2018

ຫຼັງໆມານີ້ແອັດມິນໄດ້ສົນໃຈເລື່ອງ Reverse Engineering ຫຼື ການເຮັດວິສະວະກຳຍ້ອນກັບເລີຍພະຍາຍາມຊອກໂຈດທີ່ມາເຝິກທັກສະດ້ານນີ້ເຊິ່ງແນ່ນອນຖ້າເລີ່ມຕົ້ນເລື່ອງ Hacking ບ່ອນໜຶ່ງທີ່ໜ້າເໝາະສຸດໆກໍ່ຄື PicoCTF ນັ້ນເອງ. ແລະມື້ນີ້ແອັດມິນພາທຸກຄົນມາຜ່ານໂຈດ Quackme ໃນ PicoCTF 2018 ເຊິ່ງເປັນໂຈດປະເພດ R.E ກັນເນາະ! ໂຈດກໍ່ຈະມີໄຟລ໌ main ໃຫ້ເຮົາກໍ່ໂຫຼດລົງມາເກັບໃນເຄື່ອງແລ້ວລອງກວດເບິ່ງວ່າມັນເປັນໄຟລ໌ຫຍັງ ຈະເຫັນວ່າມັນເປັນໄຟລ໌ ELF 32-bit ເຮົາກໍ່ສາມາດເປີດ Linux ແລ້ວ Run ໂປແກມນີ້ໄດ້ເລີຍ ເມື່ອ Run ໂປແກມແລ້ວກໍ່ຈະມີ output ອອກມາປະມານນີ້ໃຫ້ເຮົາກອກຂໍ້ມູນໃສ່ ໃນຮູບແອັດມິນກອກໃສ່ວ່າ ABCDEF ຫຼັງຈາກນັ້ນມັນກໍ່ສົ່ງ “That’s all folks” ບໍ່ມີຫຍັງເກີດຂຶ້ນ,… Continue Reading

0

[Write-up][ສະເຫຼີຍ] IceCTF ChainedIn 75 ຄະແນນ

ຂໍນີ້ແມ່ນຢູ່ໃນໝວດເວັບ ເຊິ່ງເຮົາຈະໄດ້ຮູ້ກັນວ່າ mongoDB ເຊິ່ງເປັນ noSQL ວ່າປອດໄພແທ້ບໍ່… ໂດຍໂຈດໃຫ້ເວັບເຮົາມາເວັບໜຶ່ງ ແລ້ວມີ user & pass ຄື : agent1568 ເປົ້າໝາຍຂອງໂຈດນີ້ຄືການ leak the admin password ໂອເຄ ເຮົາມາລອງເບິ່ງ website ເລີຍວ່າເປັນແນວໃດ ເຮົາມາສັງເກດເບິ່ງ ເຫັນວ່າເວັບນີ້ ໃຊ້ mongoDB ເຊິ່ງເປັນ ລະບົບຈັດການ nosql ຊະນິດໜຶ່ງ ແລະເມື່ອເປີດເບິ່ງ header ກໍ່ເຫັນ X-Powered-By:Express ໂອເຄ ເປັນ nodejs ນຳ ແລະມາບວກກັບ… Continue Reading

0

[Write-up][ສະເຫຼີຍ] IceCTF Toke 45 ຄະແນນ

ໂຈດຂໍ້ນີ້ແມ່ນໝວດ Web ຢູ່ Stage 2 ໂຈດໃຫ້ເວັບເຮົາມາເວັບໜຶ່ງໃຫ້ຫາ flag ໃນນັ້ນ ເມື່ອກົດເຂົ້າໄປກໍ່ຈະໄດ້ ໜ້າເວັບແບບນີ້ ແອັດມິນກະບໍ່ລໍຊ້າກົດເຂົ້າ register ແລ້ວ login ເພື່ອເພີ່ມສິດເລີຍເນາະ ຫຼັງຈາກ login ເຂົ້າເບິ່ງແລ້ວກໍ່ບໍ່ເຫັນມີຫຍັງເພີ່ມມາໃໝ່ພຽງແຕ່ປ່ຽນເປັນ Hello, [username] ຊື່ໆ ລອງເບິ່ງຊື່ຄຳຖາມດີໆ ແມ່ນ Toke ໃນຫົວກໍ່ຄິດວ່າໜ້າຈະກ່ຽວກັບ Token ເລີຍເປີດເບິ່ງ request – response packet (ຫຼື ໃນ cookie manager ກໍ່ໄດ້)  ກໍ່ສັງເກດເຫັນ jwt_token ເຊິ່ງເປັນ json… Continue Reading

0

[Write-up][ສະເຫຼີຍ] IceCTF Kitty 70 ຄະແນນ

ໂຈດກໍ່ຈະເປັນຄືຮູບທາງເທິງ ຕອນແລກກໍ່ຄິດໄປໄກ ທັງຕ້ອງ Bypass ຫຼືວ່າໂວ່ນຳ Server ເພາະເຫັນຄະແນນຫຼາຍຕັ້ງວ່າ 70 ຄະແນນ ຫາທາງໄປມາກໍ່ບໍ່ເຫັນຈັກເທື່ອແລ້ວລອງເອົາ hash ທີ່ມັນມາໄປ Check ເບິ່ງ ໂດຍແອັດຈະໃຊ້ hashid ເພື່ອເບິ່ງວ່າເປັນ hash ຊະນິດໃດ ປະກົດວ່າເປັນ SHA-256 ໂອເຄ. ຊັ້ນເຮົາກໍ່ລອງເອົາ hash ນີ້ໄປແກະເບິ່ງ ພັດວ່າໄດ້ ຊ້ຳ ຜົນລັບຄື : Vo83* ແລ້ວກໍ່ເອົາລະຫັດນີ້ ໄປໃຊ້ login ເບິ່ງໂດຍ username ກໍ່ເດົາເອົາວ່າໜ້າຈະແມ່ນ admin ໃສ່ເຂົ້າໄປກໍ່ໄດ້ ຜ່ານໄດ້ flag… Continue Reading

0

[Write-up][Web – Server] Improper redirect – 15 Points

ສະບາຍດີ! ມື້ນີ້ເຮົາຈະມາເວົ້າເຖິງການຜ່ານໂຈດ Improper redirect ໃນ root-me.org ໝວດ Web – Server. http://www.root-me.org/en/Challenges/Web-Server/Improper-redirect ກ່ອນເຮົາຈະໄປຜ່ານໂຈດນີ້ຂໍເວົ້າເຖິງຊ່ວງໂວ່ນີ້ຈັກໜ້ອຍໜຶ່ງ. (ຂອບໃຈຂໍ້ມູນຈາກ acunetix.com <3)  ຊ່ອງໂວ່ປະເພດນີ້ເກີດຂຶ້ນເວລາກວດສອບເງື່ອນໄຂແລ້ວໃຫ້ redirect ໄປໜ້າທີ່ກຳນົດ, ຫລາຍຄົນຄົງຈະບໍ່ເຂົ້າໃຈມັນກະປົກກະຕິບໍ່ແມ່ນບໍ? ແລ້ວຈະເປັນຊ່ອງໂວ່ໄດ້ແນວໃດ?