Posts

Showing posts from 2016

hexdump -C i.e. the Canonical display form is best for viewing

hexdump -C i.e. the Canonical display form is best for viewing

GDB resource

1. Very good for exploit writer:  https://www.exploit-db.com/papers/13205/ 2. Get info about memory: (gdb) help info proc Show /proc process information about any running process. Specify any process id, or use the program being debugged by default. Specify any of the following keywords for detailed info:   mappings -- list of mapped memory regions.   stat     -- list a bunch of random process info.   status   -- list a different bunch of random process info.   all      -- list all available /proc info. 3.  Show where in the source file we are (gdb) list

PHP internal documentations (update regularly!)

Image
1. For string serialization to work for binary data php > $data="a:1:{i:0;S:17:'\x00\x01\x00\x00AAAA\x00\x01\x01\x00\x01\x00\x0B\xBC\xCC';}"; - What does it mean? First, use \xBC rather for \BC alone Second, the string must have the form "etc     'string here'  " 2. Php binary entry point is php_binary_init() at line 264 file main/main.c 3. Write php extension:  https://devzone.zend.com/303/extension-writing-part-i-introduction-to-php-and-zend/ 4. Better resource for extension development:  https://www.simonholywell.com/post/2010/09/15-excellent-resources-for-php-extension-development/ - A beginner extacted: https://www.kchodorow.com/blog/2011/08/11/php-extensions-made-eldrich-hello-world/ 5. Hacker guide on PHP:  http://php.net/manual/en/internals2.php 6. More on extension writting: What the heck is TSRMLS_CC, anyway?:    http://blog.golemon.com/2006/06/what-heck-is-tsrmlscc-anyway.html 7. Functions and Params inter...

CSRF on http://mafo.swisscom.ch

Image
This is extracted from my bug bounty experience, the video shows a CSRF bug, by that an attacker could make a subscriber to un-subscribe from their program. Bounty is CHF 150.

Android - Dalvik, smali ... resources

1. Dalvik bytecode:  https://source.android.com/devices/tech/dalvik/dalvik-bytecode.html

From .java to .smali file

Ask: Why would you want to do that? Answer: For learning how java language is represented in smali $ javac Hello.java $ dx --dex --output=Hello.dex Hello.class $ baksmali Hello.dex There'll be a directory out/ and a file in it Hello.smali For example, the content of Hello.java public class Hello {         public static void main(String [] args) {                 System.out.println("Aa");         } } Then, the content of out/Hello.smali .class public LHello; .super Ljava/lang/Object; .source "Hello.java" # direct methods .method public constructor <init>()V     .registers 1     .prologue     .line 1     invoke-direct {p0}, Ljava/lang/Object;-><init>()V     return-void .end method .method public static main([Ljava/lang/String;)V     .registers 3     .prologue     .line ...

Androlyze.py - solution to "struct.error: unpack requires a string argument of length 4" when AnalyzeAPK() some .APK files

1. Decompress the .apk file with zip tool (whatever tool you want) 2. Re-compress the decompressed-files, give it the new name. 3. AnalyzeAPK() the new created zip file instead of the old one.

Compile & running smali file in Android emulator

From *.smali to *.dex, then etc ..., run it in android emulator $ java -jar smali.jar Example.smali => The output will be out.dex $ mv out.dex classes.dex $ zip Example.zip classes.dex $ adb push Example.zip /sdcard/ $ adb shell dalvikvm -cp /sdcard/Example.zip Example

T-ARA : T-ARA(티아라) _ Roly-Poly in Copacabana MV

Image
Một nhóm nhạc rất đa phong cách, có lúc thì sầu khổ, có lúc thì có phần sexy quá. Tôi không thích phim Hàn, cũng không thích nhạc Hàn, chỉ thích mỗi nhóm này + bài "A better day" của JTL.

Đừng bao giờ để bị dắt mũi (P.1)

Việt Nam là một nước với 54 dân tộc, có thể chia thành một số nhóm nhỏ: 1. Nhóm người Bách Việt cũ, giờ chủ yếu sống tại miền bắc Việt Nam, bị Hán hóa rất nhiều, do ảnh hưởng của nghìn năm bắc thuộc. Nhóm người Bách Việt cũ có lãnh thổ từ hồ Động Đình đến miền bắc Việt Nam bây giờ, do chiến tranh nên dần bị đẩy xuống phía nam hơn nữa. 2. Nhóm người Chăm Pa, do từ thời còn vương quốc chăm pa. 3. Nhóm người Tàu hay người Hoa, giờ sống chủ yếu ở phía nam, tại sao là người Tàu, họ vốn là người Hoa, do chiến tranh nên chạy trốn, nhưng không đi đường bộ và đi Tàu. 4. Một số dân tộc khác, đáng nói là người HMONG chẳng hạn, quan điểm của họ là những người không biên giới, không phụ thuộc vào nhà nước. Xét về quan điểm văn hóa, chính trị Việt Nam chịu ảnh hưởng rất lớn từ Trung Hoa, một ví dụ rất rõ là ở các triều đại phong kiến. Chế độ phong kiến ở Trung Hoa, có thể được chia làm 02 giai đoạn Phong kiến phân quyền & Phong kiến tập quyền, chế độ lễ nghi, lễ nhạc được b...

Java Deserialization - Bug bị lãng quên!

This summary is not available. Please click here to view the post.

SSRF ở Yahoo developer

Image
Hi, This bug was just done a few days ago. 1. SSRF là gì? - SSRF là viết tắt của Server Side Request Forgery, chi tiết của nó, có thể xem qua một cách 'practically' ở https://hackerone.com/reports/115748 - Nói theo tiếng việt một cách đơn giản: SSRF cho phép ta sử dụng máy bị khai thác, gửi đi các gói tin đến các máy khác, các gói này có thể lả HTTP request bình thường, cho đến NMAP để scanning mạng nội bộ của máy bị khai thác 2. Chỗ nào để tìm kiếm SSRF - Thông thường là những chỗ cho phép ta nhập các URL, nếu FILTER của họ không lọc các protocol khác, hoặc đơng giản là không có FILTER, thì ở nơi đó có SSRF 3. Yahoo SSRF - Đây là bug đầu tiên về SSRF mà mình tìm được, mà cũng là bug đầu tiên mình report cho Yahoo - URL affected là: - Một POST request, param 'env' được đặt thành:  http://118.70.xxx.xxx POST /xxx/xxx/xxx.php HTTP/1.1 Content-Length: 88 Content-Type: application/x-www-form-urlencoded Cookie: B=dd5geahbjkok5&b=3&s=57; tocState=:1; g...

Thói quen quyết định sự thành công hay thất bại của bạn

Image
From:  http://vietnamese.cri.cn/541/2016/04/26/1s221856.htm Prelude: This is a bug, which I found in myself :D Trong cuộc sống, chúng ta rất khó có thể thuyết phục hay làm thay đổi một người nào đó, bởi vì chúng ta ai nấy đều canh giữ cánh cửa có thể thay đổi từ bên trong mở ra bên ngoài của mình. Một người bất cứ làm việc gì, cũng có thể hình thành thói quen. Có người sợ làm việc, thời gian lâu rồi, thì sẽ hình thành thói quen lười biếng; Có người hễ gặp phải việc gì không thuận lợi, liền cảm thấy buồn phiền, thời gian lâu rồi, sẽ hình hành thói quen hay buồn phiền; còn có người hễ gặp chuyện nhỏ vặt gì cũng hay lo lắng, lâu rồi thì có thói quen hay lo lắng... trong tình hình thông thường thì, mọi người chỉ coi những biểu hiện bên ngoài, ví dụ như: Tư thế đi đứng, vệ sinh cá nhân, nghiện hút thuốc lá, hay uống rượu mới coi là thói quen. Franklin m...

Limited XSS ở binary.com

Image
Xin chào, Khoảng tháng 03, năm 2016, mình bắt đầu tham gia bug bounty. Là người có một chút trình độ, mà chả thấy làm được cái quái gì ra hồn cả, kiếm được chút ít $$ ăn mì tôm chắc cũng không tệ. Do mới tham gia, do đó sẽ có nhiều bỡ ngỡ, và hơn nữa, tại sao developer và tester luôn luôn ghét nhau?, tại sao làm hacker mũ trắng lại khó? Về cơ bản, hacker bây giờ sử dụng Burpsuite nhiều, nó chỉ đơn giản là dùng Burpsuite làm proxy cho trình duyệt, rồi manually xem qua tất cả các chức năng của cái ứng dụng web mà mình đang kiểm tra, rồi từ kinh nghiệm, mà reasoning trong não tìm bug (kiêu Expert System trong AI :D), bug XSS này là một trong vài bug đầu tiên mà mình kiếm được, cho nên cũng phải mất vài tiếng. Cũng chả biết là mình đen hay đó, trong quá trình review, mình thấy payload của mình reflected lại trong page response, nghĩ ngay đến quả XSS thôi, Sau khi xem xét kỹ hơn, mình thấy nó reflected lại dưới kiểu dạng: <input type="hidden" "payload_here" /...

Khai thác lỗi XXE

Image
Hi, Dạo gần đây, mình có được mời vào một số chương trình bug bounty riêng (private bug bounty program), cái hay của mấy cái chương trình này là, họ thường trong giai đoạn beta, nhiều thứ để nghịch. Có một chương trình khiến cho mình cảm thấy thú vị nhất, đó là một công ty bên Thụy Sỹ, network của họ có đến hơn 10+ cái, quá nhiều host để test, mà kỹ thuật của họ thì có lẽ cũng tầm tầm như mình (i.e. gà :D), team về an toàn thông tin của họ có đến hơn 20 người, cơ mà bug vẫn cứ tràn lan. Sau vài ngày mò mẫm, mình cũng kiếm được vài cái XSS, rồi thì một cái SQLi, cơ mà bypass cái filter của mình cũng khiến mình phát bực. Có hôm, tối say quá. cũng cứ lôi cái Burpsuite ra nghịch (về cơ bản thì nó cũng không bao giờ tắt :D), gặp quả target đạp vào mặt cái login form, chả fingerprint cái portal làm gì cả, cứ thử ném cái XML tag vào, nghĩ chắc cũng chẳng có gì, reponse về thấy "error ... mismatch tag ", haha, kiểu gì cũng có cái vui cho mà xem, chỉnh lại cái request trong Burpsu...