Sun* Cyber Security Team

[IMG]

Link tải file apk: UnCrackable-Level1.apk

UnCrackable Level 1 là bài đầu tiên về reverse android apk trong series bài luyện tập mobile reverse engineeing của Owasp.

Link repo gốc: https://github.com/OWASP/owasp-mstg/tree/master/Crackmes

Để đúng với mục đích luyện tập thì mình sẽ làm bài này bằng phương pháp: Static và Dynamic.

Cấu trúc code decompiled

Cấu trúc file code decompiled bằng b...

iOS là một trong những hệ điều hành phổ biến nhất hiện này. Một trong số những đặc điểm ưu việt thường được nhắc tới của hệ điều hành này là tính bảo mật (hay nói đúng hơn là ít các vụ tấn công bảo mật xảy ra). Vậy để có được đặc điểm tuyệt vời này thì iOS đã ứng dụng những gì trong hệ điều hành của mình? Trong bài này mình sẽ giúp các bạn khái quát các ứng dụng chính được áp dụng cho cấu trúc ...

Việc pentest iOS là một công việc phức tạp và cần rất nhiều các công cụ hỗ trợ. Do tính chất đặc thù của hệ điều hành iOS nói riêng và các sản phẩm của Apple nói chung, đa phần các tools sẽ thích hợp nhất khi sử dụng trên các nền tảng của Apple. Trong việc pentest cũng vậy khi mà MacOS là hệ điều hành hiệu quả nhất có thể sử dụng cho pentest iOS. Tuy nhiên, việc sở hữu một con MacOS thật thì kh...

1. Placement Groups Overview

• Placement group xác định cách các instance được đặt trên phần cứng cơ bản (underlying hardware).
• AWS hiện cung cấp 3 loại placement group có sẵn trong EC2 và tất cả chúng đều tồn tại vì những lý do khác nhau. Về cơ bản chúng cho phép chúng ta nhìn thấy hoặc kiểm soát vị trí thực tế - nơi mà các EC2 instance khởi chạy ở các mức độ khác nhau. Chúng ta có thể lợi d...

1. Scaling

• Scaling được định nghĩa là khả năng của một tài nguyên CNTT có thể xử lý các nhu cầu (demands) khi tăng hoặc giảm. Đây là một trong những tính năng phổ biến và có lợi nhất của điện toán đám mây, vì các doanh nghiệp có thể tăng hoặc giảm để đáp ứng nhu cầu dựa trên từng khoảng thời gian, theo các giai đoạn của dự án và hơn thế nữa. Bằng cách triển khai khả năng mở rộng đám mây (clo...

Windows hay các hệ điều hành như Linux, MacOS, ... cho phép tồn tại nhiều tài khoản người dùng trên một máy. Các tài khoản đều có thể cho phép bạn tùy biến cài đặt tùy theo sở thích của mình và tách biệt so với các thành viên khác trong khi sử dụng chung máy tính. Bài viết này mình sẽ nêu một số cách để chuyển đổi tài khoản người dùng trên Windows, nghe có vẻ khá đơn giản đúng không Sử dụng ...

1. VPC peering là gì ? VPC peering là một cách để liên kết nhiều VPC với nhau

• VPC peering là một cách để liên kết hoặc kết nối hai VPC với nhau mà không cần sử dụng bất kỳ dịch vụ phi AWS bổ sung nào. Về cơ bản, nó cho phép giao tiếp trực tiếp giữa hai VPC độc lập. Một khi các VPC được kết nối với nhau bằng cách sử dụng VPC peering, các dịch vụ trong các VPC đó có thể giao tiếp bằng IP riêng ...

I. Let's Start Đây là một machine mới được publish gần đây, được review khá tốt và được đánh giá phù hợp cho beginner. Được publish ngày 4/1/2020 và có IP là 10.10.10.171

Mình đã viết Write-up bài này từ 8/1/2020, nhưng do policy của HTB là không được public những write-up về các machine đang Active nên giờ mình có thể đăng lên Viblo

II. Overview Về Matrix-Rate:

Khi nhìn vào matrix rate, ...

1. Khởi đầu câu chuyện

Lang thang trên Twitter đọc tin tức sau chuỗi ngày nghỉ lễ, bỗng thấy một Researcher đã có thâm niên nhiều năm đăng lên một lỗi XSS được Facebook trả $20,000 bounty.

Report còn mới và chưa được disclosed nên chúng ta không thể biết chi tiết, tuy nhiên sau vài tweet qua lại thì chúng ta có thể nắm được cơ bản do đâu và vì đâu mà Facebook vẫn "còn" XSS tới $20,000 bounty,...

Trong quá trình sử dụng các thiết bị iOS, có đôi khi chúng ta cần thực hiện một vài tác vụ như cài đặt các ứng dụng không có trên App Store hay root access tới hệ thống file. Tuy nhiên thì với các cơ chế bảo mật đặc thù của hệ điều hành iOS mà chúng ta không thể thực hiện được các tác vụ đó. Lúc này, jailbreak thiết bị iOS là một giải pháp thông dụng và hiệu quả nhất để có thể thực hiện các tác...

[IMG]

Theo cảm nhận của mình, đây là một bài khá dễ và rất hay, thích hợp để các bạn mới bắt đầu tìm hiểu về các bài CTF Reverse Android luyện tập. Để làm được bài này cần có kiến thức về:

• Reverse file apk
• Patch apk
• Cấu trúc tệp tin, thư mục trong 1 file APK
• Khả năng code và đọc code.

Các kiến thức trên mình đều đã có bài viết trước đó, bạn nào chưa rõ có thể xem tại đây:

• Reverse và Patc...

Một mật khẩu mạnh chưa đủ để bảo vệ tài khoản của bạn

Chắc hẳn các bạn đã không dưới một làm bị mất tài khoản của mình vào tay người khác. Nguyên nhân có thể đến từ rất nhiều phía như: do các bạn đặt mật khẩu quá dễ, do các bạn vô tình tiết lộ cho ai đó, cũng có thể do các bạn lưu trữ không an toàn (viết ra giấy cho dễ nhớ là một ví dụ ) hoặc cũng có thể đến từ nguyên nhân khách quan do ứng ...

Việc bảo mật website thường bị bỏ qua phần đảm bảo an ninh cho phần giao diện front-end của website vì họ thường nghĩ rằng chỉ cần thực hiện tốt ở phần back-end thì mọi thứ sẽ được đảm bảo an toàn. Các dữ liệu của người dùng, các thông tin nhạy cảm hay dữ liệu quan trọng đều được lưu trữ ở phía backend và các lập trình viên phải thực hiện việc bảo vệ dữ liệu này. Mặc dù dữ liệu có thể được bảo...

Chắc các bạn đều đã từng nghe hoặc biết tới nhưng kỹ sư bảo mật làm việc cho những công ty về công nghệ thông tin. Họ thường được biết đến như những hacker mũ trắng (white hat). Vậy các bạn đã từng nghe hoặc biết về công việc họ làm thường ngày là gì chưa? Bài viết này mình sẽ cho các bạn hiểu rõ hơn về một trong những công việc mà họ thường làm, hiểu hơn về cách thức làm việc của họ và hơn nữa...

Vấn đề lộ lọt thông tin cá nhân Các báo cáo gần đây ước tính rằng sẽ có từ 20 đến 30 tỷ thiết bị kết nối Internet vào năm 2020. Nhiều người đã quen thuộc với máy tính, máy tính bảng, điện thoại thông minh và Internet không dây. Giờ đây, các thiết bị thông minh khác, như tivi, camera an ninh gia đình và thậm chí cả tủ lạnh đều kết nối với Internet. Nhiều thiết bị hơn có nghĩa là nhiều con đường ...

[IMG]

Recon Mình thấy cert có thông tin nên mình thêm vào file /etc/passwd 10.10.10.159 docker.registry.htb registry.htb Thấy có thư mục /v2 báo mã 301 thì trang này có gắn basic auth. Thử nhập admin:admin vào thì được :v. Có lẽ auth mô phỏng lại lỗi đặt basic auth quá dễ đoán. Sau khi nhập được basic auth thì ở docker có thư mục _catalog để kiểm tra có image gì trong đấy.

Get User Vậy là ta biết ...

SSH Tunneling Giao thức SSH hiện nay là một trong những giao thức phổ biến nhất để tunneling và port forwarding. SSH Tunnel cho phép trao đổi dữ liệu thông qua một kênh mã hoá. Với việc thiết lập SSH Tunnel cực kỳ đơn giản và nhiều ứng dụng nên giao thức này ngày càng phổ biến. Ở bài viết này mình sẽ nói về một số ứng dụng của SSH Tunnel. Local Port Forwarding SSH Local Port Forwarding được sử ...

[IMG]

XSS là lỗi vẫn rất phổ biến trên ứng dụng Web. Vì vậy, trong này này ta sẽ tìm hiểu cách tìm lỗi XSS sử dụng công cụ Burp suite kết hợp cùng PhantomJS.

Kiến thức bổ trợ

Trước khi đi vào chi tiết các sử dụng các công cụ để tìm lỗi XSS ta cần làm rõ 2 điều sau:

• Lỗi XSS là gì?
• PhantomJS là gì

PhantomJS là gì?

PhantomJS đã không còn được phát triển nữa. Bài này sẽ không nói chi tiết về Ph...

Đây là một bài viết về quá trình làm CTF của mình về CTF challenge ở một blog post khá hay. Nó có thể xem là một xuất phát điểm cực kì hợp lí cho những người bắt đầu chân ướt chân ráo chơi CTF như mình. Tổng quan thì bài CTF này có 3 version với độ khó tăng dần, đi lần lượt qua các kĩ thuật căn bản nhất trong iOS CTF như đọc hệ thống file, reverse, sử dụng hàm... Nào cùng đi vào chi tiết hơn nh...

Giới thiệu

• Trong hệ thống file Linux, một liên kết (link) là một kết nối giữa file name và dữ liệu thực tế trên disk.
• Có hai loại liên kết chính có thể được tạo: "hard" links, và "soft" hay symbolic links. Trước khi tìm hiểu về hard links và symbolic links, có một khái niệm khác cần hiểu rõ là “inode” - một khái niệm cơ bản trong Linux filesystem. Mỗi đối tượng của filesystem được đại diện...