No Image

Mr-Robot 1 [Writeup]

January 20, 2017 Lunam00n 6

Mr-Robot 1 form vulnhub စိတ္၀င္စားစရာေကာင္းတဲ့ VM တစ္ခုပါပဲ။ ေျဖျပီးတဲ့ေနာက္ ပါ၀င္တဲ့အေၾကာင္းအရာေတြက web ပါမယ္။ Linux privellege escalation ပါမယ္။ Hashing အေၾကာင္းပါမယ္။ စေျဖလိုက္ရေအာင္ဗ်ာ။ Network Discovery 192.168.0.103 က VM ရဲ႕ IP ဆိုတာသိရပါျပီ။ [More here … ]

No Image

pwnable.kr – Toddler’s Bottle fd & collison [Writeup]

January 18, 2017 Lunam00n 2

pwnable.kr >> Here pwn challenge ေတြျဖစ္ပါတယ္။ ၾကိဳးစားျပီးေျဖၾကည့္တာေပါ့။ မသိေသးတာရွိရင္ေလ့လာမယ္။ အေတြ႕ၾကံုေတြအမ်ားၾကီးရမွာျဖစ္သလို ကိုယ္လိအပ္ေနတာေတြလဲ တစ္ခါတည္းေလ့လာသြားလို႕ရတာေပါ့။ က်ေနာ္လိုက္ေျဖေနတဲ့ ရည္ရြယ္ခ်က္ကေတာ့ဒါပါပဲ။ 1.fd  Mommy! what is a file descriptor in Linux? * try to play [More here … ]

No Image

OverTheWire: Bandit Level 0 – 5 [Writeup]

January 17, 2017 Lunam00n 1

OverTheWire က Bandit Wargame က Beginner ေတြအတြက္ရည္ရြယ္ထားတာျဖစ္ပါတယ္။ ဒီေတာ့ က်ေနာ္လဲ Beginner ဆိုေတာ့ ဒီကပဲစလုပ္ရမွာေပါ့။ Challenge ေတြလိုက္ေျဖျခင္းအားျဖင့္ က်ေနာ္တို႕ အေတြ႕ၾကံဳသစ္ေတြ ရေစႏိုင္သလို ဘာေတြသိထားသင့္တယ္ဆိုတာပါ သိလာေစပါတယ္။ Level 0 bandit.labs.overthewire.org ကို username = bandit0 & [More here … ]

No Image

The Necromancer [Writeup]

January 16, 2017 Lunam00n 2

Vulnhub The Necromancer  Boot2root CTF အမ်ိဳးစားပဲျဖစ္ပါတယ္။ ဒီ VM ေလးကစိတ္၀င္စားဖို႕ေကာင္းတယ္ ျပီးေတာ့ စုစုေပါင္း flag ၁၁ ခုပါ၀င္ပါတယ္။ Flag တစ္ခုကိုရမွ ေနာက္တစ္ခုကိုဆက္လုပ္ႏိုင္မွာျဖစ္ျပီး Geopardy style မဟုတ္ပဲ wargame CTF ပံုစံေလးျဖစ္တာေၾကာင့္ အေတြ႕ၾကံဳရေအာင္ ေျဖၾကည့္တာပါ။ English လိုေရးထားတဲ့ writeup ေတြလဲ Vulnhub [More here … ]

No Image

How can i choose Info Sec Career?

January 16, 2017 Lunam00n 0

က်ေနာ္႕ကို လာလာေမးၾကတာရွိတယ္ “Hacking ကိုစိတ္၀င္စားတယ္ဘာေလ့လာရမလဲ” စသည္ျဖင့္ ေမးၾကပါတယ္။ တခ်ိဳ႕က်ေတာ့လဲ “ဘယ္ကစရမလဲ” လို႕ေမးတာမ်ိဳးရွိတယ္။ က်ေနာ္ျပန္ေျဖျဖစ္တာက ကိုယ္၀ါသနာပါတဲ့ဟာက စလို႕ေျပာေတာ့ ဘယ္ဟာ၀ါသနာပါမွန္းမသိဘူးလို႕ ျပန္ေျပာၾကတယ္။ အဲ့လိုဆိုက်ေနာ္လည္းမရွင္းျပတတ္ေတာ့ဘူး။ Career ေရြးတယ္ဆိုတာ professional ျဖစ္ေအာင္လုပ္တာပါပဲ။ ဒါေၾကာင့္က်ေနာ္တို႕ ေရြးခ်ယ္တဲ့အခါမွာ လုပ္ငန္းခြင္မွာအသံုးတည့္မွာမ်ိဳးနဲ႕ ေနရာတစ္ေနရာကေနအလုပ္လုပ္ႏိုင္ဖို႕ကေတာ့အေရးၾကီးပါတယ္။ လက္ရွိ က်ေနာ္တို႕ဆီမွာျဖစ္ေနတာက ၀မ္းေရးေၾကာင့္ မိသားစုအေရး ေၾကာင့္ ဒီ Security ပိုင္းကိုေလ့လာေနတဲ့ လူငယ္ေတြဟာ [More here … ]

No Image

BaseCTF web-200 [write-up]

January 13, 2017 Thin Ba Shane 0

Problem ရဲ႕ target က alert box ရ​ေအာင္​​လုပ္​​ေပးရမွာပါ။ Challenge link => http://basectf.org/web/9ace5156c4f4038d7dcd4f16cfc1beac/ ကြန္​​ေတာ္​တို႔ input box မွာ စထည္​့ရ​ေအာင္​။ကြၽန္​​ေတာ္​က​ေတာ့ “<aaaaaa>’ ဒီလို​ေလးအရင္​ထည္​့ၾကည္​့လိုက္​တယ္​။ “<>’ အဲ့တာ​ေတ တစ္​ခါတည္​းထည့္​့တာက ဘာကို filter လုပ္​ထားလဲ သိရ​ေအာင္​ပါ။ [More here … ]

No Image

DES Solution – BaseCTF 2016

January 12, 2017 Lunam00n 1

BaseCTF 2016 ရဲ႕ DES crypto writeup ေလးျပန္ေရးေပးထားပါတယ္။ Challenge file ကို ေဒါင္းရန္ here. zip file ထဲမွာ file ၂ ခုပါပါတယ္။ 1.flag.enc 2.message.info flag.enc ကိုဖြင့္ၾကည္လွ်င္ R▒▒`,[▒A▒▒d^T▒▒ ▒Ě▒▒=(▒4md▒▒Y message.info မွာက RGVjcnlwdGlvbiBLZXkgZm9yIERFUy1FQ0IgaXMgd2VhayBrZXkgIA0K flag.enc က [More here … ]