Sun* Cyber Security Team

Tiếp tục seri về .NET deserialization. Hôm nay mình sẽ giới thiệu với các bạn về JSON.NET. Json.net hay còn gọi là Newtonsoft.Json không phải là thư viện chính thức của microsoft nhưng có nhiều người dùng nhờ ưu điểm hiệu suất tuyệt vời. Hình ảnh dưới đây là biểu đồ so sánh hiệu suất:

Ví dụ về Json.Net Kết quả khi chạy đoạn code trên như sau:

Có thể thấy, khi tham số JsonSerializerSettings vớ...

Mở đầu

Sau khi hoàn thành step 9 trong CE tutorial chúng ta được chuyển sang một process mới: CE Game tutoritals. Đây là phần mới được thêm vào Cheat engine trong những phiên bản gần đây, bao gồm 3 thử thách. Những thử thách này được thiết kế giống như một game có đồ họa chứ không chỉ là các dòng chữ và nút bấm có phần khô khan như CE tutorial nữa. Có thêm hứng thú rồi, chúng ta cùng thực hàn...

Việc bắt request để phân tích lưu lượng mạng là một phần rất quan trọng trong pentest di động và phân tích malware. Thông thường, mình hay sử dụng ProxyDroid để bắt các traffic này đi qua Burp Suite nhằm phân tích và thực hiện pentest. ProxyDroid giúp chặn và phân tích hầu hết các loại traffic, hỗ trợ người dùng xác định các lỗ hổng bảo mật và kiểm tra các ứng dụng di động một cách hiệu quả.

T...

Thỉnh thoảng các trang tin tức, báo mạng, facebook,... có đăng những thông tin về một dịch vụ, mội doanh nghiệp nào đó bị hacker tấn công, đánh cắp và rao bán dữ liệu trên "chợ đen". Đối tượng bị hacker nhắm đến thường là những trang web, dịch vụ lớn, có nhiều người dùng.

Ngay cả một công ty bình thường tại VN cũng bị tấn công. Hacker trong vụ này còn nghênh ngang khiêu khích trực tiếp, bằng c...

I. Tổng quan Ở phần 1 của bài viết Kiểm soát bảo mật doanh nghiệp với Security Control (Phần 1) chúng ta đã cùng tìm hiểu và làm rõ một số khái niệm cơ bản về Security Controls trong doanh nghiệp cùng với các ví dụ cũng như lợi ích của một số biện pháp kiểm soát bảo mật. Ở phần 2 này, chúng ta sẽ cùng tìm hiểu về một số các thức triển khai thực tế của Security Controls trong doanh nghiệp và lợi...

Intro

Trong bài viết lần trước Case study phân tích cách mã hóa traffic của một ứng dụng Android, sau khi nắm được cơ chế mã hóa giữa server và client thì ta có nhiều lựa chọn khác nhau:

• Sử dụng Hackvertor, viết một custom tag để có thể tùy ý chỉnh sửa dữ liệu đẩy lên trong Burp.
• Viết một extension với chức năng decrypt/encrypt traffic của ứng dụng.

Với phương án thứ 2 thì extension này ...

Thỉnh thoảng các trang tin tức, báo mạng, facebook,... có đăng những thông tin về một dịch vụ, mội doanh nghiệp nào đó bị hacker tấn công, đánh cắp và rao bán dữ liệu trên "chợ đen". Đối tượng bị hacker nhắm đến thường là những trang web, dịch vụ lớn, có nhiều người dùng.

Ngay cả một công ty "bình thường" tại VN cũng bị tấn công. Hacker trong vụ này còn nghênh ngang khiêu khích trực tiếp, bằng...

Giới thiệu

Tuần vừa rồi, các researcher của Assetnote.io có công bố bài viết liên quan đến lỗi SSRF ở Server Actions của NextJS phiên bản < 14.1.1 ở link: https://www.assetnote.io/resources/research/digging-for-ssrf-in-nextjs-apps. Bài viết đã ghi rất chi tiết về lỗ hổng, tuy nhiên với bản thân mình, còn nhiều điểm mình muốn tìm hiểu thêm nên đã setup môi trường và tái hiện lại. Mình sẽ tổng h...

Mở đầu

Ở phần trước chúng ta đã tìm hiểu cách tìm con trỏ trỏ tới giá trị mục tiêu. Tiếp theo, bài viết này sẽ giải quyết phần còn lại của CE tutorial: Code Injection. Nhắc đến code mà lại còn code assembly thì phần đông chúng ta sẽ thấy khó và ngại đọc/viết ngôn ngữ lập trình cấp thấp này. Nhưng với sự phát triển bùng nổ của chatbot AI, việc đọc hiểu code asembly giờ đây đã dễ dàng hơn rất n...

Giới thiệu Nếu bạn đang cần một công cụ để có thể join vào mạng LAN tại nhà mình, phục vụ một số nhu cầu như Wake-on-LAN PC, RDP tới máy tại nhà không cần phải nhờ nhà mạng public port ra ngoài Internet. Hay đơn giản chỉ là sử dụng để chạy NAS lấy dữ liệu một cách an toàn. Thì bài viết này là dành cho bạn.

Ngoài cách mở port thông qua nhà mạng, mình sẽ giới thiệu một kiểu khác để có thể truy c...

I. Tổng quan

1. Security control là gì Security controls là các biện pháp phòng ngừa hoặc bảo vệ được sử dụng để giảm khả năng xảy ra cũng mức độ ảnh ảnh một mối đe dọa hay một lỗ hổng an ninh thông tin. Security controls (các biện pháp kiểm soát an ninh thông tin) bao gồm: technical controls (các biện pháp kỹ thuật), administrative controls (các biện pháp quản lý) và physical controls (các bi...

[IMG]

Ở các bài viết trước, chúng ta đã cùng nhau tìm hiểu về các cách thức leo thang đặc quyền ngang trên Windows và Linux , tuy nhiên mạng doanh nghiệp hiện tại phần lớn đã chuyển dịch sang mô hình Active Directory nên kiến thức tấn công ở môi trường này là khá quan trọng. Nội dung dưới đây chúng ta sẽ cùng tìm hiểu chi tiết vấn đề này.

1. Active Directory - Windows Client

Xây dựng môi trường...

Có thể các bạn cũng thắc mắc khi đọc cái tiêu đề này, bởi lẽ mình cũng đã viết kha khá bài nói về lỗ hổng này thông qua việc phân tích các mã CVE đã biết. Vậy tại sao mình lại viết thêm bài này. Lý do bởi vì mình nhận thấy rằng mình thực sự chưa hệ thống được lại toàn bộ các case liên quan đến .NET deserialize và hơn hết, bài này xem như là note của riêng mình để sau này không còn phải đi sear...

Đợt vừa rồi mình cùng các teammate có tham gia Hackthebox Apocalypse 2024. Sự kiện được open vào cuối tuần nhưng mà chẳng có ae nào tham gia, đành phải tham gia vào lúc sự kiện đã kết thúc và được reopen 😂. Tại đây có một challenge khá là "kì lạ" nên mình muốn chia sẻ tới mọi người.

Challenge này có thể download tại https://github.com/hackthebox/cyber-apocalypse-2024/raw/main/web/[Medium]%...

Mở đầu

Nhân dịp đầu xuân Giáp Thìn chúc các bạn đọc dồi dào sức khỏe, chúc các bóng hồng trong làng IT luôn trẻ trung, xinh đẹp 🥰

Tiếp nối bài viết hướng dẫn cơ bản về Cheat Engine, bài viết này chúng ta sẽ cùng tìm hiểu về multi-level pointers cũng như cách sử dụng Pointer Scan trong CE. Có thể bạn sẽ thắc mắc tại sao mình không làm tiếp step 7 trong CE tutorial mà nhảy sang step 8 luôn, lý...

I. Welcome to Cobalt Strike

CobaltStrike là công cụ chuyên dụng dành cho RedTeam và BlackHat - sử dụng để mô phỏng các mối đe dọa tấn công vào doanh nghiệp và chính phủ. CobaltStrike hiện đang đứng top 1 trong danh sách các công cụ được sử dụng "sai mục đích" 🙄

Lấy cảm hứng từ Metasploit Framework , Raphael Mudge đã tạo ra một công cụ miễn phí dựa trên giao diện người dùng mang tên Armitage,...

Mở đầu

Khi thực hiện pentest một số ứng dụng Android, đôi khi ta sẽ gặp phải trường hợp các request từ thiết bị Android và response gửi từ server về sẽ được mã hóa. Để có thể chỉnh sửa request với mục đích pentest ứng dụng thì việc hiểu và tái hiện lại được cơ chế mã hóa và giải mã là cần thiết. Trong bài viết này, mình sẽ lấy ví dụ về một ứng dụng để xem thực tế chúng ta sẽ cần làm các bước n...

[IMG]

QR Login là một tính năng đem lại sự tiện dụng và nâng cao trải nghiệm sử dụng ứng dụng đa nền tảng cho người dùng. Nếu xem QR Login là một bí kíp võ công thì QRLJacking lại là một chiêu thức âm tà hiểm độc được tạo ra từ việc lợi dụng tính năng QR Login. Xưa nay võ công không phân chính tà, người sử dụng với mục đích tốt thì là tốt, xử dụng để hại người khác thì là xấu. Các hacker đã lợi dụn...

0. Khai bút đầu xuân Bài viết đầu năm 2024, chúc toàn thể thành viên Viblo một năm mới thành công, may mắn và ngày càng đóng góp nhiều bài viết chất lượng cho cộng đồng. I. Tổng quan về NoSQL
1. NoSQL là gì? NoSQL là một thuật ngữ tổng quát được sử dụng để mô tả các hệ thống quản lý cơ sở dữ liệu (DBMS) không sử dụng mô hình quan hệ SQL (Structured Query Language) để tổ chức dữ liệu. Thay vì ...

Ở phần 1 của bài viết này: https://viblo.asia/p/insecure-serialization-and-new-gadgets-in-net-framework-p1-3RlL53kB4bB mình đã giới thiệu với các bạn về Insecure Serialization cũng như một số Serialization gadget. Tiếp nối bài viết trước, ở bài viết này mình sẽ tiếp tục giới thiệu với các bạn các Deserialization gadget mới trong .NET cũng như sự kết hợp giữa Deserialization gadget và Serializat...