| |
|
|
vikjava wrote:
Tạp chí hakin9 chia ra nhiều mức độ,dễ có khó có,tấn công có phòng thủ có . Thật sự bản thân cũng chẳng đọc và hiểu hết tất cả những bài trong đó. Một số bài thì phù hợp trình độ nên thấy khá hay.
1 trieu cho 1 nam, ebooks hihi a em nào ở tphcm góp tiền lại đặt mua rùi shared ra in 
Hi, mình đã có ý tưởng này cách đây 1 tháng nhưng hiện chỉ gom góp được 2 anh em, nếu anh em nào muốn join (và dĩ nhiên là tin tưởng mình) thì lên tiếng nha, càng nhiều người thì giá mua càng rẻ, lại có thể share đều (ko như tạp chí giấy) 
Thân,
|
 |
|
|
Hi all,
Mình mới tìm hiểu & đang cố gắng thực hành kỹ thuật GOT overwrite (sử dụng format string) nhưng chưa được nên đành post lên hỏi mọi người 
Theo mình đọc trong 1 bài viết :
The process space of any ELF binary includes a special section, called the `Global Offset Table' (GOT). Every library function used by the program has an entry there that contains an address where the real function is located. This is done to allow easy relocation of libraries within the process memory instead of using hardcoded addresses. Before the program has used the function the first time the entry contains an address of the run-time-linker (rtl). If the function is called by the program the control is passed to the rtl and the functions real address is resolved and inserted into the GOT. Every call to that function passes the control directly to it and the rtl is not called anymore for this function
Tức là trong ELF file sẽ có 1 section là GOT, mỗi lần 1 function được gọi lần đầu tiên, nó sẽ được run-time-linker (rtl) resolve ra real address của function đó, nó sẽ thực thi real address này, đồng thời insert real address này vào 1 entry trong bảng GOT. Nếu hàm này được gọi nữa (tức là bắt đầu lần gọi thứ 2 trở đi) , nó sẽ lấy thẳng address trong GOT ra execute mà ko cần phải dùng rtl để resolve nữa
=> Nếu ta overwrite được address này, thì lần gọi hàm thứ 2 trở đi, nó sẽ lấy address của ta (đã overwrite) để execute
Lý thuyết là thế. Bây giờ đến thực hành
Đầu tiên mình có file challenge, file này bị lỗi format string và mình đã test với kỹ thuật overwrite .dtors thành công :
Do hơi mắc công post src challenge lên (vì nó nằm trên máy khác) nên mình décribe lun, nó rất đơn giản, chỉ gồm 2 hàm : 1 hàm in ra good boy, và 1 hàm main (là hàm bị lỗi format string), và dĩ nhiên hàm main ko gọi hàm in ra good boy. Nhiệm vụ của mình là làm sao cho nó execute address của hàm in ra good boy
Bây giờ tới overwrite GOT
objdump --dynamic-reloc challenge
=> địa chỉ của entry chứa address của hàm printf trong GOT của challenge là : 0x080497cc
Mình thử overwrite tại địa chỉ này với nội dung là address của hàm in ra good boy nhưng lại ko thành công, mình ko hỉu là có hiểu sai chỗ nào ko, mong các bác chỉ giáo
Thân,
|
|
|
|
jforum3000 wrote:
woodenhouse wrote:
có anh nào đi học quay phim chụp hình thu âm post lên mọi người học theo với huhuhu...nhiều người ở xa quá sao ghé học dc...hix... như a @K4i ko lẻ bỏ 2mb vào xì gòn học .... hix... người muốn học thì ko có laptop hix....căng thiệt
Ý kiến hay, sau khi học xong có thể post một số giáo trình, tài liệu, tham khảo (nếu có), file quay video và ghi âm để thảo luận tại topic này cho những bạn ko có điều kiện đi học tham khảo được không bác lamer 
Hì, chắc bạn đọc ko kỹ bài post đầu tiên của anh lamer rồi, khóa học ko cung cấp bất cứ tài liệu nào, mà chỉ giảng dạy + hands-on lab, học viên phải tự note lại theo cách của họ. Còn việc quay video, thu âm ... mình e là hơi khó, nó đòi hỏi khá công phu, trong khi khóa học là khá căng thẳng (học từ 9h - 17h/ ngày), đây là cách training quốc tế nên học viên phải chạy theo nếu ko quen cách học, do đó khó có thể chú tâm việc thu âm hay quay phim ...
Tuy nhiên, như anh kienmannowar đã nói, sau khi nhóm người học này về , sau đó nếu họ có thể truyền đạt kiến tức họ học được cho những người còn lại thì vẫn ok
Thân,
|
|
|
|
zu4er wrote:
lamer wrote:
hoahongtim wrote:
Bác lamer cho hỏi khóa training này có share các kỹ thuật trong CTF ở HITB vừa rồi mà nhóm Bluemoon tham gia ko nhỉ
zu4er: thật ra bài kiểm tra rất đơn giản  . Người mới học lập trình C khoảng 2, 3 ngày cũng đã có thể giải được.
e chỉ mới học cơ bản if, else, for. hết. do tới con trỏ chịu ko nổi bỏ luôn, nên ko làm đc bài tập gì liên quan tới stack hay gì cả.
mấy đứa bạn học cntt nó nói học khoảng 1 tuần viết đc phần giống như screen saver hay chơi cờ gì đó. e 3 tháng rồi cơ bản if, else chưa xong, nản ghê
cho e1 ví dụ để giải thử, tự tin chút đi,
Theo mình nghĩ quan trọng là bạn đã có những khai niệm cơ bản về Security chưa hay thôi
Thân,
|
|
|
|
TQN wrote:
lamer làm xong khóa này thì tui sẽ làm tiếp một khóa #, RE trên Windows, malware analyze. Miễn phí luôn, không cần laptop, chỉ yêu cầu là mang theo vài chai Saigon là được. Seminar xong là nhậu
Anh nói rồi đó Em xin đăng ký 1 chân, bao nhiu chai em cũng sẽ đóng đủ "học phí" ạ  keke
|
|
|
|
|
Anti Spyware hay Anti Virus quan trọng là nhận thức của bản thân mỗi người, software chỉ có thể hỗ trợ phần nào thôi
|
|
|
|
Hi bác lamer,
Bác cho hỏi là khóa học này có hoàn toàn giống (đầy đủ chưong trình) như các khóa mà bác đã từng train ở nước ngoài ko ? hay chỉ là basic cho hs-sv ?
Thân,
|
|
|
|
Cuốn này mình cũng đang cần, thanks
Thân,
|
|
|
|
Hi nvmanh1990,
Bạn thử run lệnh "sudo fdisk -l" rồi đưa output lên đây xem thế nào, với lại vui lòng cho mình biết ổ SETUP của bạn có dung lượng bao nhiêu ?
Thân,
|
|
|
|
conmale wrote:
rickb wrote:
conmale wrote:
Đọc kỹ lại bài trả lời ở trên và tham khảo thêm tài liệu "linux bonding".
Sorry anh, lúc đầu em có đọc nhưng ko hiểu lắm nhưng đọc lại thì ok, tức là traffic từ NET vào vẫn đi qua 2 WAN IP của ISP tuy nhiên sau đó cả 2 đểu "đổ" vào interface zzz.zzz.zzz.zzz. Nhưng em lại có 2 thắc mắc là :
1/ Như vậy ở mô hình này phải áp dụng round-robin DNS để xoay vòng host1.conmale.com --> xxx.xxx.xxx.xxx và host1.conmale.com --> yyy.yyy.yyy.yyy ?
Muốn round-robin hay static assigment mỗi host/name đến mỗi xxx, yyy đều được cả. Cuối cùng, chúng cũng vào trong và được đi xuyên qua bonding interface mà thôi.
rickb wrote:
2/ Từ phía ngoài NET đi vào vẫn chia làm 2 đường (cho đến trước khi cùng vào interface bongding), như vậy liệu khi đi vào bond ---> zzz.zzz.zzz.zzz thì nó có bị mất session ko ? (trong trường hợp cùng 1 session nhưng traffic đi theo 2 đường ?
Thân,
Không. Session nằm trên tầng application. Bonding nằm ở tầng link nên session ở đây không ảnh hưởng gì cả.
1/ Ở đây mình có 1 domain (conmale.com) và 2 WAN IP, làm sao anh có thể gán static được nhỉ nếu mỗi ip gán cho 1 domain (vd xxx -> host1.conmale.com còn yyy -> host2.conmale.com thì nó mất "tính chất" load balance rồi, vì user chỉ access 1 domain => traffic chỉ đi theo 1 Line WAN)
2/ Passed
Thanx anh nhiều
|
|
|
|
Lão Thắng có thể cho biết tên cty được ko (tại tò mò) Top thì chắc là nằm trong FPT, VDC, Vietel, VNG, TMA 
Thân,
|
|
|
|
conmale wrote:
Đọc kỹ lại bài trả lời ở trên và tham khảo thêm tài liệu "linux bonding".
Sorry anh, lúc đầu em có đọc nhưng ko hiểu lắm nhưng đọc lại thì ok, tức là traffic từ NET vào vẫn đi qua 2 WAN IP của ISP tuy nhiên sau đó cả 2 đểu "đổ" vào interface zzz.zzz.zzz.zzz. Nhưng em lại có 2 thắc mắc là :
1/ Như vậy ở mô hình này phải áp dụng round-robin DNS để xoay vòng host1.conmale.com --> xxx.xxx.xxx.xxx và host1.conmale.com --> yyy.yyy.yyy.yyy ?
2/ Từ phía ngoài NET đi vào vẫn chia làm 2 đường (cho đến trước khi cùng vào interface bongding), như vậy liệu khi đi vào bond ---> zzz.zzz.zzz.zzz thì nó có bị mất session ko ? (trong trường hợp cùng 1 session nhưng traffic đi theo 2 đường ?
Thân,
|
|
|
|
Vd em có 3 NIC, 1 NIC có IP LAN là 192.168.1.2 (nối vào LAN bên trong), và 2 NIC (nối ra 2 Modem WAN tương ứng) chứa 2 static IP WAN của 2 ISP cấp là xxx.xxx.xxx.xxx và yyy.yyy.yyy. Sau khi bonding, em có thêm 1 IP (nằm trên NIC ảo ?) là zzz.zzz.zzz.zzz, em set IP này (zzz) thành IP WAN (red interface) của IPCop, còn IP LAN thì vẫn là 192.168.1.2. Lúc này em mua 1 domain là hva online.net thì theo anh em trỏ dns server về IP nào ? Nếu trỏ về zzz, thì dns server ko thể access đến zzz được vì nó đâu phải là 1 WAN IP ?
Mô hình tổng quát như sau :
Code:
Trước khi bond :
LAN ------- (192.168.1.2) IPCop Sever ---xxx.xxx.xxx.xxx -----> ISP FPT
|-- yyy.yyy.yyy.yyy -----> ISP VDC
Sau khi bond :
LAN ------- (192.168.1.2) IPCop Sever ---xxx.xxx.xxx.xxx -----> ISP FPT
|-- yyy.yyy.yyy.yyy -----> ISP VDC
|-- zzz.zzz.zzz.zzz
Thân,
|
|
|
|
conmale wrote:
rickb wrote:
conmale wrote:
Giang Hồ Mạng wrote:
Dạ, mô hình của 2 thế này .
Ví dụ 1 khách hàng nào đó họ có 2 đường ADSL với 2 nhà cung cấp dịch vụ internet khác nhau chẳng hạn như VDC và FPT (cả 2 đường ADSL này đều là IP động).
Họ muốn sử dụng cùng lúc cả 2 đường này .
- Trường hợp bình thường thì không sao , ở trường hợp này có thể dùng Load balancing outbound (kết hợp nhiều line)
- Trường hợp giả sử như đường line của VDC bị đứt mạng thì đường thứ 2 FPT sẽ đưa vào thay thế khi đưa vào thay thế sẽ không bị gián đoạn thông tin
Thanks anh
Em có thể dùng Linux NIC bonding để 'bond' các WAN interfaces thành một và dùng cái "một" ấy cho IPCOP bởi vì bản thân IPCOP không hỗ trợ multiple WAN interface.
Hi anh conmale,
Em ko nghĩ trong trường này giải pháp của anh là khả thi, vì ở đây Giang hồ mạng cần là fail-over WAN chứ ko phải fail-over NIC. Vd em có 2 Lease Line với 2 Public IP tĩnh riêng, xxx.xxx.xxx.xxx và yyy.yyy.yyy.yyy. Vậy sau khi nhập 2 NIC lại thành 1 NIC, anh sẽ gán IP như thế nào để nó có thể High Avaibility ?
Thân,
-----> sau khi bond, sẽ có zzz.zzz.zzz.zzz là một private IP và đối với IPCOP, đây là IP nó làm việc chớ không phải xxx.xxx.xxx.xxx và yyy.yyy.yyy.yyy. Nếu xxx.xxx.xxx.xxx hoặc yyy.yyy.yyy.yyy có bị chết thì zzz.zzz.zzz.zzz vẫn còn và IPCOP vẫn tiếp tục hoạt động.
Em chưa clear lắm ạ, bình thường nếu ko load balance thì 2 IP xxx.xxx.xxx.xxx và yyy.yyy.yyy.yyy là 2 Static/Public IP do ISP cấp cho ta, do đó 2 WAN IP này có thể communicate được với Internet (từ đó ta mới trỏ domain về 1 trong 2 IP này để user bên ngoài Internet có thể access vào), nếu anh bond thành 1 IP zzz.zzz.zzz.zzz thì đó là 1 IP do anh "tự chế" tức là ko phải IP của ISP, làm sao để user bên ngoài Internet có thể access được IP này ? (dĩ nhiên là ko áp dụng NAT ở đây) ?
Thân,
|
|
|
|
|
Đang muốn thảo luận về chủ đề này nên up 1 phát, ai có ý kiến gì ko
|
|
|
|
phpvirus wrote:
Swap không bắt buộc (must) phải có nhưng nên có. Vì nếu không có swap space, khi system bị run out of physical memory thì nó sẽ crash hoặc treo ==> ai muốn điều này xảy ra nhỉ
Không đồng tình với ý kiến này của pác nbthanh.
Vì em dùng máy ảo tạo CentOS 4.4 bằng VM ware 6.05.
vẫn có phân vùng swap đàng hoàng. (swap = 2*RAM (recommend))
nhưng khi run out of physical memory thì vẫn treo và vẫn phải restart lại máy.
Nbthanh nói hoàn toàn chính xác đấy bạn à, bạn có thể search các bài viết về swap để biết thêm. Còn trường hợp bạn bị crash có thể lúc đó bạn đã vượt mức memory của hệ thống khá lớn thì dĩ nhiên là phải crash thôi
p/s : hình như bạn là sv trường HUI lớp hợp tác đào tạo với Úc (DMIT) thì phải ?
|
|
|
|
|
|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
