No Image

Shellcode Injection Basic for Linux x86

February 27, 2017 Lunam00n 1

Shell Coding အေၾကာင္းကို သိျပီးတဲ့ senior ေတြအမ်ားၾကီးရွိပါတယ္။ သိျပီးသားသူေတြအတြက္ေတာ့ က်ေနာ္မွားေနရင္သာ မွားေနေၾကာင္းေျပာသြားေပးဖို႕ ေတာင္းဆိုအပ္ပါတယ္။ မသိေသးတဲ့သူေတြအတြက္ကေတာ့ နားလည္မလည္နဲ႕ နားလည္တယ္ဆိုလဲ က်ေနာ္၀မ္းသာရေအာင္ Feedback ေလးေတာ့လိုခ်င္ပါတယ္။ က်ေနာ္လဲ ေလ့လာတာမၾကာေသးပါဘူး။ ဒါေပမဲ့ေနာက္လူေတြေလ့လာလို႕ရေအာင္ နားလည္သေလာက္ျပန္ေရးေပးထားတာျဖစ္ပါတယ္။ ပထမဆံုး Shell Coding ကိုေလ့လာမယ့္သူတစ္ေယာက္က Buffer Overflow ကိုအရင္နားလည္ထားဖို႕လိုပါတယ္။ အခု ေရးထားတဲ့ အေၾကာင္းအရာက [More here … ]

No Image

Securing Your Linux Server ( Linux Server Hardening ) -part 1

February 14, 2017 Thin Ba Shane 1

သင္ဟာ Linux Server ကုိ အသံုးျပဳေနရတဲ့ System Admin/ Server Admin တစ္ေယာက္ဆုိပါစုိ႔။ ဘာေတြဟာ Linux Server ကုိ တုိက္ခုိက္လာႏုိင္သလဲ၊ သင့္ရဲ႕ Linux Server Security/Server Hardening အတြက္ ဘာေတြလုပ္သင့္လဲဆုိတဲ့ သိသင့္တဲ့ အခ်က္ေလးေတြကုိ ေျပာပါရေစ၊ [More here … ]

No Image

The Blind Art in Web [Using Powershell]

February 13, 2017 Lunam00n 3

Blind Command Injection အေၾကာင္းေတာ့သိျပီးျပီလို႕ထင္ပါတယ္။ Output မထြက္တဲ့အခါမွာ Blind ဆိုတာေတာ့ သိျပီးသားလို႕ယူဆလိုက္ပါတယ္ေနာ္။ တခါတေလမွာ Output ထုတ္မျပတဲ့အခါ က်ေနာ္တို႕စိတ္ထဲ အလုပ္မလုပ္ဘူးလို႕ထင္သြားတတ္ပါတယ္။ Example <?php exec(“whoami”); ?> ဒီလုိုဆို PHP code က echo ဒါမွမဟုတ္ print [More here … ]

No Image

Playing cryptography with Python – Day 2

February 12, 2017 Lunam00n 0

Day 1 ကိုျပန္ဖတ္ခ်င္ရင္ ဒီမွာ သြားဖတ္ႏိုင္ပါတယ္။ ဒီေန႕ေတာ့ Atbash cipher နဲ႕ ROT13 ကိုေရးၾကည့္မယ္။ CTF ေတြေျဖမယ့္သူအေနနဲ႕ကေတာ့ဒါေလးေတြသိမ္းထားတာေကာင္းပါတယ္။ တျခား စိတ္၀င္စားတဲ့သူေတြလဲ လိုက္စမ္းၾကည့္လို႕ရတာေပါ့။ Hacking Secret Cipher with python ဆိုတဲ့စာအုပ္ေလးေတာ္ေတာ္ေကာင္းပါတယ္။ https://inventwithpython.com/hackingciphers.pdf သူ႕ထဲမွာပါတာကေတာ့ Encryption Decryption [More here … ]

No Image

Playing cryptography with Python – Day 1

February 11, 2017 Lunam00n 3

Crypto နဲ႕ပတ္သတ္ျပီး ဘာမွမေလ့လာေသးရတဲ့သူေတြအတြက္ေတာ့ အရင္ဆံုး ဒီေနရာ မွာသြားျပီးေလ့လာေစခ်င္ပါတယ္။ Crypto ကဘာလဲ ဘာအတြက္ေလ့လာသင့္တယ္စသည္ျဖင့္ေပါ့။ Why python? က်ေနာ္တို႕ crypto အတြက္ python ကုိဘာေၾကာင့္ေရြးခ်ယ္သင့္လဲဆိုရင္ေတာ့ python မွာက Crypto Library ေတြစံုစံုလင္လင္ရွိတယ္ ေနာက္တစ္ခုက python ကေရးရလြယ္တဲ့ programming တစ္ခုလဲျဖစ္တာေၾကာင့္ CTF ေတာ္ေတာ္မ်ားမ်ားမွာလဲ [More here … ]

No Image

Steganography -Hidden Files in Images

February 10, 2017 Lunam00n 1

Introduction Steganography ဆိုတာဘာလဲဆိုတာကိုေတာ့ က်ေနာ္အက်ယ္တ၀င့္မရွင္းျပေတာ့ပါဘူး။ Secret Data ကို Image ထဲမွာ၀ွက္ထားတယ္လို႕ က်ေနာ္တို႕အလြယ္ေျပာလို႕ရပါတယ္။ အေသးစိတ္ကိုေတာ့ Steganography Wiki မွာ ေသခ်ာဖတ္ရွဳႏိုင္ပါတယ္။ Description က်ေနာ္႕ရဲ႕ေလ့လာတဲ့ပံုစံအရ CTF ေျဖတာလဲ၀ါသနာပါတာေၾကာင့္ CTF ေတြကေနပဲေလ့လာၾကမယ္။ CTF ေတြမွာေမးတာေတြက အမ်ားအားျဖင့္ ရိုးရွင္းတယ္ ဒါေပမဲ့ နားလည္မွရမယ္ဆိုတဲ့ ပံုစံမ်ိဳးေလးေတြမ်ားပါတယ္။ ဒါေၾကာင့္ က်ေနာ္တို႕စေလ့လာတာပဲျဖစ္ျဖစ္ [More here … ]

No Image

Wallaby’s:Nightmare (v1.0.2) walkthrough

February 8, 2017 Thin Ba Shane 5

ဒီchallenge ေလးက command execution နဲ့ privilege escalation ကို သံုးပီး root directory ေအာက္က flag ရေအာင္ယူရတာပါ…ဆိုေတာ့ root access ရေအာင္လုပ္ရမွာေပါ့ Vm download https://download.vulnhub.com/wallabys/wallabysnightmare102.rar …အရင္ဆံုး က်ေနာ့္နက္ေ၀ါ့အတြင္းမွာရွိတဲ့ target ရဲ့ ip [More here … ]

No Image

SkyDog CTF 1 [writeup]

February 6, 2017 Lunam00n 9

SkyDog CTF ကို Vulnhub မွာ Download ဆြဲႏိုင္ပါတယ္။ ဒီ VM ေလးနဲ႕ပတ္သတ္ျပီးေတာ့ နည္းနည္း intro ေလးေျပာခ်င္ပါတယ္။ ဒီ VM မွာ Web Security ေတာ့သိပ္မပါပါဘူး။ ဒီမွာသေဘာက်တာေလးတစ္ခုက Linux Privilege Escalation ထဲမွာမွ အရင္ကေျပာခဲ့သလို BOF , String Format [More here … ]

No Image

Format String Vulnerability + Pico CTF 2014 format (70) [Explained+writeup]

January 27, 2017 Lunam00n 4

ေခါင္းစဥ္ၾကီးကတင္ေတာ္ေတာ္ရွည္ေနျပီ။ ေပါင္းစံုလိုက္ဖတ္ျပီးစမ္း ကိုယ္နားလည္သြားသလိုျပန္ေရးဖို႕ဆိုေတာ့ POC program ေလးေတြလိုေတာ့ CTF ေတြကေနပဲ ယူလိုက္ေတာ့တယ္။ ဒီေတာ့ writeup ပါတစ္ခါတည္းေရးျပီးသားျဖစ္တာေပါ့။ ဒါေၾကာင့္ format string နဲ႕အတူ pico ctf 2014 က format string challenge ေလးပါေျဖျပလိုက္ရျခင္းျဖစ္ပါတယ္။ +Common formats d = 4 [More here … ]

No Image

pwnable.kr Toodler’s Bottle passcode [writeup]

January 24, 2017 Lunam00n 0

  pwanble.kr  ဒါကေတာ့ေပးထားတဲ့ program ရဲ႕ C code ေလးထုတ္ၾကည့္ထားတာပါ။ cat passcode.c #include #include void login(){ int passcode1; int passcode2; printf(“enter passcode1 : “); scanf(“%d”, passcode1); fflush(stdin); // [More here … ]