Blog – Page 9 – Legion of LOL

The Blind Art in Web [Using Powershell]

February 13, 2017 Lunam00n 3

Blind Command Injection အေၾကာင္းေတာ့သိျပီးျပီလို႕ထင္ပါတယ္။ Output မထြက္တဲ့အခါမွာ Blind ဆိုတာေတာ့ သိျပီးသားလို႕ယူဆလိုက္ပါတယ္ေနာ္။ တခါတေလမွာ Output ထုတ္မျပတဲ့အခါ က်ေနာ္တို႕စိတ္ထဲ အလုပ္မလုပ္ဘူးလို႕ထင္သြားတတ္ပါတယ္။ Example <?php exec(“whoami”); ?> ဒီလုိုဆို PHP code က echo ဒါမွမဟုတ္ print [More here … ]

Playing cryptography with Python – Day 2

February 12, 2017 Lunam00n 0

Day 1 ကိုျပန္ဖတ္ခ်င္ရင္ ဒီမွာ သြားဖတ္ႏိုင္ပါတယ္။ ဒီေန႕ေတာ့ Atbash cipher နဲ႕ ROT13 ကိုေရးၾကည့္မယ္။ CTF ေတြေျဖမယ့္သူအေနနဲ႕ကေတာ့ဒါေလးေတြသိမ္းထားတာေကာင္းပါတယ္။ တျခား စိတ္၀င္စားတဲ့သူေတြလဲ လိုက္စမ္းၾကည့္လို႕ရတာေပါ့။ Hacking Secret Cipher with python ဆိုတဲ့စာအုပ္ေလးေတာ္ေတာ္ေကာင္းပါတယ္။ https://inventwithpython.com/hackingciphers.pdf သူ႕ထဲမွာပါတာကေတာ့ Encryption Decryption [More here … ]

Playing cryptography with Python – Day 1

February 11, 2017 Lunam00n 3

Crypto နဲ႕ပတ္သတ္ျပီး ဘာမွမေလ့လာေသးရတဲ့သူေတြအတြက္ေတာ့ အရင္ဆံုး ဒီေနရာ မွာသြားျပီးေလ့လာေစခ်င္ပါတယ္။ Crypto ကဘာလဲ ဘာအတြက္ေလ့လာသင့္တယ္စသည္ျဖင့္ေပါ့။ Why python? က်ေနာ္တို႕ crypto အတြက္ python ကုိဘာေၾကာင့္ေရြးခ်ယ္သင့္လဲဆိုရင္ေတာ့ python မွာက Crypto Library ေတြစံုစံုလင္လင္ရွိတယ္ ေနာက္တစ္ခုက python ကေရးရလြယ္တဲ့ programming တစ္ခုလဲျဖစ္တာေၾကာင့္ CTF ေတာ္ေတာ္မ်ားမ်ားမွာလဲ [More here … ]

Steganography -Hidden Files in Images

February 10, 2017 Lunam00n 1

Introduction Steganography ဆိုတာဘာလဲဆိုတာကိုေတာ့ က်ေနာ္အက်ယ္တ၀င့္မရွင္းျပေတာ့ပါဘူး။ Secret Data ကို Image ထဲမွာ၀ွက္ထားတယ္လို႕ က်ေနာ္တို႕အလြယ္ေျပာလို႕ရပါတယ္။ အေသးစိတ္ကိုေတာ့ Steganography Wiki မွာ ေသခ်ာဖတ္ရွဳႏိုင္ပါတယ္။ Description က်ေနာ္႕ရဲ႕ေလ့လာတဲ့ပံုစံအရ CTF ေျဖတာလဲ၀ါသနာပါတာေၾကာင့္ CTF ေတြကေနပဲေလ့လာၾကမယ္။ CTF ေတြမွာေမးတာေတြက အမ်ားအားျဖင့္ ရိုးရွင္းတယ္ ဒါေပမဲ့ နားလည္မွရမယ္ဆိုတဲ့ ပံုစံမ်ိဳးေလးေတြမ်ားပါတယ္။ ဒါေၾကာင့္ က်ေနာ္တို႕စေလ့လာတာပဲျဖစ္ျဖစ္ [More here … ]

Wallaby’s:Nightmare (v1.0.2) walkthrough

February 8, 2017 Thin Ba Shane 5

ဒီchallenge ေလးက command execution နဲ့ privilege escalation ကို သံုးပီး root directory ေအာက္က flag ရေအာင္ယူရတာပါ…ဆိုေတာ့ root access ရေအာင္လုပ္ရမွာေပါ့ Vm download https://download.vulnhub.com/wallabys/wallabysnightmare102.rar …အရင္ဆံုး က်ေနာ့္နက္ေ၀ါ့အတြင္းမွာရွိတဲ့ target ရဲ့ ip [More here … ]

SkyDog CTF 1 [writeup]

February 6, 2017 Lunam00n 9

SkyDog CTF ကို Vulnhub မွာ Download ဆြဲႏိုင္ပါတယ္။ ဒီ VM ေလးနဲ႕ပတ္သတ္ျပီးေတာ့ နည္းနည္း intro ေလးေျပာခ်င္ပါတယ္။ ဒီ VM မွာ Web Security ေတာ့သိပ္မပါပါဘူး။ ဒီမွာသေဘာက်တာေလးတစ္ခုက Linux Privilege Escalation ထဲမွာမွ အရင္ကေျပာခဲ့သလို BOF , String Format [More here … ]

Format String Vulnerability + Pico CTF 2014 format (70) [Explained+writeup]

January 27, 2017 Lunam00n 4

ေခါင္းစဥ္ၾကီးကတင္ေတာ္ေတာ္ရွည္ေနျပီ။ ေပါင္းစံုလိုက္ဖတ္ျပီးစမ္း ကိုယ္နားလည္သြားသလိုျပန္ေရးဖို႕ဆိုေတာ့ POC program ေလးေတြလိုေတာ့ CTF ေတြကေနပဲ ယူလိုက္ေတာ့တယ္။ ဒီေတာ့ writeup ပါတစ္ခါတည္းေရးျပီးသားျဖစ္တာေပါ့။ ဒါေၾကာင့္ format string နဲ႕အတူ pico ctf 2014 က format string challenge ေလးပါေျဖျပလိုက္ရျခင္းျဖစ္ပါတယ္။ +Common formats d = 4 [More here … ]

pwnable.kr Toodler’s Bottle passcode [writeup]

January 24, 2017 Lunam00n 0

pwanble.kr ဒါကေတာ့ေပးထားတဲ့ program ရဲ႕ C code ေလးထုတ္ၾကည့္ထားတာပါ။ cat passcode.c #include #include void login(){ int passcode1; int passcode2; printf(“enter passcode1 : “); scanf(“%d”, passcode1); fflush(stdin); // [More here … ]

Super Basic Buffer Overflow + pwnable.kr bof [writeup]

January 23, 2017 Lunam00n 1

pwnable.kr က BoF Challenge ကိုမေျဖၾကည့္ခင္ က်ေနာ္တို႕အေနနဲ႕ပထမဆံုး Buffer Overfow အေၾကာင္းကို အရင္သိရမွာျဖစ္လို႕ လံုး၀အေျခခံက်တဲ့ Buffer Overflow အေၾကာင္းေလးပါ တတ္ႏိုင္သေလာက္ေရးလိုက္တာျဖစ္ပါတယ္။ တစ္ခုခုလြဲမွားေနတာရွိရင္ေတာ့ အားမနာတမ္း ေထာက္ျပေပးဖို႕ေျပာခ်င္ပါတယ္။ က်ေနာ္လဲ ေလ့လာေနတုန္းပဲရွိေသးလို႕ပါ။ ပထမဆံုး က်ေနာ္တို႕ လိုအပ္တာေလးေတြေတာ့ရွိပါတယ္။ အဲဒါေလးေတြသိထားမွအဆင္ေျပမွာေလ့လာရတာအဆင္ေျပမွာျဖစ္ပါတယ္။ 1.C Programming basic [More here … ]

Mr-Robot 1 [Writeup]

January 20, 2017 Lunam00n 6

Mr-Robot 1 form vulnhub စိတ္၀င္စားစရာေကာင္းတဲ့ VM တစ္ခုပါပဲ။ ေျဖျပီးတဲ့ေနာက္ ပါ၀င္တဲ့အေၾကာင္းအရာေတြက web ပါမယ္။ Linux privellege escalation ပါမယ္။ Hashing အေၾကာင္းပါမယ္။ စေျဖလိုက္ရေအာင္ဗ်ာ။ Network Discovery 192.168.0.103 က VM ရဲ႕ IP ဆိုတာသိရပါျပီ။ [More here … ]