No Image

Format String Vulnerability + Pico CTF 2014 format (70) [Explained+writeup]

January 27, 2017 Lunam00n 4

ေခါင္းစဥ္ၾကီးကတင္ေတာ္ေတာ္ရွည္ေနျပီ။ ေပါင္းစံုလိုက္ဖတ္ျပီးစမ္း ကိုယ္နားလည္သြားသလိုျပန္ေရးဖို႕ဆိုေတာ့ POC program ေလးေတြလိုေတာ့ CTF ေတြကေနပဲ ယူလိုက္ေတာ့တယ္။ ဒီေတာ့ writeup ပါတစ္ခါတည္းေရးျပီးသားျဖစ္တာေပါ့။ ဒါေၾကာင့္ format string နဲ႕အတူ pico ctf 2014 က format string challenge ေလးပါေျဖျပလိုက္ရျခင္းျဖစ္ပါတယ္။ +Common formats d = 4 [More here … ]

No Image

pwnable.kr Toodler’s Bottle passcode [writeup]

January 24, 2017 Lunam00n 0

  pwanble.kr  ဒါကေတာ့ေပးထားတဲ့ program ရဲ႕ C code ေလးထုတ္ၾကည့္ထားတာပါ။ cat passcode.c #include #include void login(){ int passcode1; int passcode2; printf(“enter passcode1 : “); scanf(“%d”, passcode1); fflush(stdin); // [More here … ]

No Image

Super Basic Buffer Overflow + pwnable.kr bof [writeup]

January 23, 2017 Lunam00n 1

pwnable.kr က BoF Challenge ကိုမေျဖၾကည့္ခင္ က်ေနာ္တို႕အေနနဲ႕ပထမဆံုး Buffer Overfow အေၾကာင္းကို အရင္သိရမွာျဖစ္လို႕ လံုး၀အေျခခံက်တဲ့ Buffer Overflow အေၾကာင္းေလးပါ တတ္ႏိုင္သေလာက္ေရးလိုက္တာျဖစ္ပါတယ္။ တစ္ခုခုလြဲမွားေနတာရွိရင္ေတာ့ အားမနာတမ္း ေထာက္ျပေပးဖို႕ေျပာခ်င္ပါတယ္။ က်ေနာ္လဲ ေလ့လာေနတုန္းပဲရွိေသးလို႕ပါ။ ပထမဆံုး က်ေနာ္တို႕ လိုအပ္တာေလးေတြေတာ့ရွိပါတယ္။ အဲဒါေလးေတြသိထားမွအဆင္ေျပမွာေလ့လာရတာအဆင္ေျပမွာျဖစ္ပါတယ္။ 1.C Programming basic [More here … ]

No Image

Mr-Robot 1 [Writeup]

January 20, 2017 Lunam00n 6

Mr-Robot 1 form vulnhub စိတ္၀င္စားစရာေကာင္းတဲ့ VM တစ္ခုပါပဲ။ ေျဖျပီးတဲ့ေနာက္ ပါ၀င္တဲ့အေၾကာင္းအရာေတြက web ပါမယ္။ Linux privellege escalation ပါမယ္။ Hashing အေၾကာင္းပါမယ္။ စေျဖလိုက္ရေအာင္ဗ်ာ။ Network Discovery 192.168.0.103 က VM ရဲ႕ IP ဆိုတာသိရပါျပီ။ [More here … ]

No Image

pwnable.kr – Toddler’s Bottle fd & collison [Writeup]

January 18, 2017 Lunam00n 2

pwnable.kr >> Here pwn challenge ေတြျဖစ္ပါတယ္။ ၾကိဳးစားျပီးေျဖၾကည့္တာေပါ့။ မသိေသးတာရွိရင္ေလ့လာမယ္။ အေတြ႕ၾကံုေတြအမ်ားၾကီးရမွာျဖစ္သလို ကိုယ္လိအပ္ေနတာေတြလဲ တစ္ခါတည္းေလ့လာသြားလို႕ရတာေပါ့။ က်ေနာ္လိုက္ေျဖေနတဲ့ ရည္ရြယ္ခ်က္ကေတာ့ဒါပါပဲ။ 1.fd  Mommy! what is a file descriptor in Linux? * try to play [More here … ]

No Image

OverTheWire: Bandit Level 0 – 5 [Writeup]

January 17, 2017 Lunam00n 1

OverTheWire က Bandit Wargame က Beginner ေတြအတြက္ရည္ရြယ္ထားတာျဖစ္ပါတယ္။ ဒီေတာ့ က်ေနာ္လဲ Beginner ဆိုေတာ့ ဒီကပဲစလုပ္ရမွာေပါ့။ Challenge ေတြလိုက္ေျဖျခင္းအားျဖင့္ က်ေနာ္တို႕ အေတြ႕ၾကံဳသစ္ေတြ ရေစႏိုင္သလို ဘာေတြသိထားသင့္တယ္ဆိုတာပါ သိလာေစပါတယ္။ Level 0 bandit.labs.overthewire.org ကို username = bandit0 & [More here … ]

No Image

The Necromancer [Writeup]

January 16, 2017 Lunam00n 2

Vulnhub The Necromancer  Boot2root CTF အမ်ိဳးစားပဲျဖစ္ပါတယ္။ ဒီ VM ေလးကစိတ္၀င္စားဖို႕ေကာင္းတယ္ ျပီးေတာ့ စုစုေပါင္း flag ၁၁ ခုပါ၀င္ပါတယ္။ Flag တစ္ခုကိုရမွ ေနာက္တစ္ခုကိုဆက္လုပ္ႏိုင္မွာျဖစ္ျပီး Geopardy style မဟုတ္ပဲ wargame CTF ပံုစံေလးျဖစ္တာေၾကာင့္ အေတြ႕ၾကံဳရေအာင္ ေျဖၾကည့္တာပါ။ English လိုေရးထားတဲ့ writeup ေတြလဲ Vulnhub [More here … ]

No Image

How can i choose Info Sec Career?

January 16, 2017 Lunam00n 0

က်ေနာ္႕ကို လာလာေမးၾကတာရွိတယ္ “Hacking ကိုစိတ္၀င္စားတယ္ဘာေလ့လာရမလဲ” စသည္ျဖင့္ ေမးၾကပါတယ္။ တခ်ိဳ႕က်ေတာ့လဲ “ဘယ္ကစရမလဲ” လို႕ေမးတာမ်ိဳးရွိတယ္။ က်ေနာ္ျပန္ေျဖျဖစ္တာက ကိုယ္၀ါသနာပါတဲ့ဟာက စလို႕ေျပာေတာ့ ဘယ္ဟာ၀ါသနာပါမွန္းမသိဘူးလို႕ ျပန္ေျပာၾကတယ္။ အဲ့လိုဆိုက်ေနာ္လည္းမရွင္းျပတတ္ေတာ့ဘူး။ Career ေရြးတယ္ဆိုတာ professional ျဖစ္ေအာင္လုပ္တာပါပဲ။ ဒါေၾကာင့္က်ေနာ္တို႕ ေရြးခ်ယ္တဲ့အခါမွာ လုပ္ငန္းခြင္မွာအသံုးတည့္မွာမ်ိဳးနဲ႕ ေနရာတစ္ေနရာကေနအလုပ္လုပ္ႏိုင္ဖို႕ကေတာ့အေရးၾကီးပါတယ္။ လက္ရွိ က်ေနာ္တို႕ဆီမွာျဖစ္ေနတာက ၀မ္းေရးေၾကာင့္ မိသားစုအေရး ေၾကာင့္ ဒီ Security ပိုင္းကိုေလ့လာေနတဲ့ လူငယ္ေတြဟာ [More here … ]

No Image

BaseCTF web-200 [write-up]

January 13, 2017 Thin Ba Shane 0

Problem ရဲ႕ target က alert box ရ​ေအာင္​​လုပ္​​ေပးရမွာပါ။ Challenge link => http://basectf.org/web/9ace5156c4f4038d7dcd4f16cfc1beac/ ကြန္​​ေတာ္​တို႔ input box မွာ စထည္​့ရ​ေအာင္​။ကြၽန္​​ေတာ္​က​ေတာ့ “<aaaaaa>’ ဒီလို​ေလးအရင္​ထည္​့ၾကည္​့လိုက္​တယ္​။ “<>’ အဲ့တာ​ေတ တစ္​ခါတည္​းထည့္​့တာက ဘာကို filter လုပ္​ထားလဲ သိရ​ေအာင္​ပါ။ [More here … ]