No Image

[L2H] – Threading in Python for Parallelism

April 23, 2018 Thin Ba Shane 1

Threading ဆိုတာ ဘာလဲ ဆိုတာကို theory အရေသခ်ာသိခ်င္ရင္ေတာ့ Operation System အေၾကာင္းကို ဖတ္ဖို႕လိုပါလိမ့္မယ္။ က်ေနာ္ကေတာ့ Brief အေနနဲ႕ ဖတ္ထားပါတယ္။ Think OS ဆိုတဲ့စာအုပ္ေလး ကိုသက္ခိုင္ Facebook မွာ တင္ထားတာေတြ႕ခဲ့ပါတယ္။ သူ႕မွာက ဘာေကာင္းလဲဆိုရင္ example program [More here … ]

No Image

[L2H] – Python Basic Netwoking

April 21, 2018 Thin Ba Shane 4

ပထမဆံုး မေလ့လာခင္ ဒါကိုေလ့လာထားရင္ ဘယ္ေနရာေတြသံုးလို႕ရမလဲ ဆိုတာေလးကို အရင္ဆံုးသိေစခ်င္တယ္။ 1.Exploit Development အတြက္ Remote Exploit အတြက္ python နဲ႕ေရးမယ္ဆို သံုးလို႕ရတယ္။ 2.အျခား Network နဲ႕ပတ္သတ္တာေတြလဲသံုးလို႕ရတယ္။ 3.Bind Shell , Reverse Shell အေနနဲ႕လဲသံုးလို႕ရတယ္။ 4.အက်ိဳးရွိသလိုသံုးလို႕ရတဲ့ေနရာေတြ [More here … ]

No Image

what is self-xss ?

April 18, 2018 Kyaw Min Thein 3

self-xss ဆိုုတာဘာလဲ? ဆိုုပါစိုု႔ ကၽြန္ေတာ ္တိုု႔ website တစ္ခုုမွာ xss ေပါက္တယ္ေပါ့။ ဥပမာေပါ့ forum တစ္ခုုရဲ႕ comment ေပးလိုု႔ရတဲ့ေနရာမွာ XSS ေပါက္ခဲ့ရင္ အဲ့ဒီ XSS က stored-xss လိုု႔ေခၚတယ္ဗ်။ အလြယ္နည္းဆိုု database ထဲကိုုသြားထည့္တဲ့ေနရာ အဲ့ [More here … ]

No Image

0x12 – Unlink

April 11, 2018 Thin Ba Shane 0

Once upon a free from phrack magazine unlink ကိုေရာက္တဲ့အခ်ိန္မွာေတာ့ အရင္ထက္ပိုျပီးခက္လာတယ္ ဒါေၾကာင့္ ဒါေလးေတြလဲဖတ္ဖို႕လိုမယ္ https://sploitfun.wordpress.com/2015/02/10/understanding-glibc-malloc/ Protostar က heap3 နဲ႕ေလ့လာမယ္။ #include <stdlib.h> #include <unistd.h> #include <string.h> #include <sys/types.h> [More here … ]

0x11 – Understanding Use After Free

April 9, 2018 Thin Ba Shane 0

Use After Free ကို နားလည္ေအာင္လို႕ protostar က heap2 နဲ႕ေလ့လာၾကမယ္။ တျခားဟာေတြလိုက္ၾကည့္ပါေသးတယ္။ LiveOverflow က ရွင္းျပထားတာေလးက က်ေနာ္တို႕လိုစစခ်င္းေလ့လာတဲ့လူတစ္ေယာက္အတြက္ပိုျပီး နားလည္ေစတယ္လို႕ထင္ပါတယ္။ #include <stdlib.h> #include <unistd.h> #include <string.h> #include <sys/types.h> #include <stdio.h> [More here … ]

0x10 – Controlling EIP using Heap

April 8, 2018 Thin Ba Shane 0

Protostar က heap1 က EIP control လုပ္တာကိုေလ့လာဖို႕ အေထာက္ကူျပဳပါလိမ့္မယ္။ Source code #include <stdlib.h> #include <unistd.h> #include <string.h> #include <stdio.h> #include <sys/types.h> struct internet { int priority; [More here … ]

0x0F – Introduction to Heap

April 7, 2018 Thin Ba Shane 1

Heap ကေတာ့ လံုးဝကို မေရးဖူးတာျဖစ္ပါတယ္။ ဒီေတာ့ ဒီအခန္းမွာ ေသခ်ာေလး ေလ့လာၾကတာေပါ့ ။ Heap Definition The heap is pool of memory used for dynamic allocations at runtime exploitation ေတြမလုပ္ခင္ [More here … ]

0x0E – Global Offset Table Overwrite using Format String

April 6, 2018 Thin Ba Shane 4

အရင္ post ကေတာ့  Variable ကို modifiy လုပ္တာျဖစ္ပါတယ္။ Modify Variable using Format String Protostar format 4 က ဒါကိုေလ့လာဖို႕ အေထာက္ကူျပဳမွာျဖစ္ပါတယ္။ #include <stdlib.h> #include <unistd.h> #include <stdio.h> #include [More here … ]

No Image

[L2H] Objdump Walkthrough

April 5, 2018 Thin Ba Shane 0

Objdump ကေတာ့ gdb ျပီးရင္ အသံုးဝင္တဲ့ အရာတစ္ခုျဖစ္ပါတယ္။ gdb ကေတာ့ debugger ျဖစ္ျပီးေတာ့ objdump ကေတာ့ disassembler အေနနဲ႕သံုးၾကပါတယ္။ ေအာက္မွာကေတာ့ objdump မွာပါတဲ့ options ေတြျဖစ္တယ္။ root@exploitdev:~/GDB# objdump Usage: objdump <option(s)> <file(s)> [More here … ]

0x0D – Modify variable using format string

April 3, 2018 Thin Ba Shane 4

Format String ရဲ႕ memory leak တဲ့ အေၾကာင္းကို ျပီးခဲ့တဲ့ Introduction to format string မွာေလ့လာခဲ့ျပီးျဖစ္ပါတယ္။ ဒီေတာ့ format string ကိုသံုးျပီး ဘယ္လိုေတြလုပ္မလဲ ။ Bof တုန္းကလိုပဲေလ့လာၾကမယ္။ C code from protostar [More here … ]