Messages posted by: H3x4

panfider wrote:

hiện giờ vẫn chưa Debug được. Nhưng StarGhost khó tính quá.

Cái code trên là của bạn à? Nếu vậy thì chịu khó code lại cái khác cho dễ hiểu chút thì người khác mới đọc hiểu và giúp được. Tự nhiên bạn cầm một mớ bòng bong rồi kêu người khác gỡ giùm tui đi thì ai mà biết đường nào mà gỡ chứ nhỉ smilie

baybom2007 wrote:

Có bạn nào biết hok chỉ giúp mình với. Mình hỏi cũng lâu rồi mà hok thấy ai trả lời hết >.<

Bạn đang đăng nhập sử dụng giao thức gì vậy? Remote Desktop ? VPN ? SSH ?

tphong176 wrote:

Cảm ơn bro đã trả lời
1.Mình đã thử netstat, nhưng vẫn k biết được chính xác ip của sv game
2.Cái này là cá nhân thôi, ý định chính xác của mình là làm lag trong khi chơi game, tức là tăng ping lên khoảng 5000-10000, đây chỉ là chuyện cá nhân và không ảnh hưởng tới ai, mình không biết nên mới hỏi

Trước khi chơi game chạy netstat, sau khi bật game lên chạy netstat lần nữa, so sánh 2 kết quả tìm ra IP của server game!

Thấy chủ đề này hay mà bị chìm khá lâu, mình xin phép post source code của các level trong wargame utumno của đám intruded.net, các puzzle này mô tả được khá nhiều loại lỗi trong C program như tràn bộ đệm, tràn số interger, sử dụng signal không chính xác, tràn 4bytes và tràn heap, thêm 1 điểm nữa là môi trường attack của game utumno này là NX-Enable do đó các bạn không thể đơn giản là return vào shellcode dược( ở đây phải sử dụng giải pháp là ret2libc với địa chỉ libc không có ascii-armor và không có aslr). Các bạn có thể thử sức theo info bên dưới, và pass của level1 là utumno.
Đây là cấu hình của nó:
(~/Intruded/Utumno) dump3r $ ssh level1@utumno.intruded.net -p 10106
*************************************************
* Welcome to Intruded.net Wargame Server *
* *
* * You are playing "Utumno" *
* * Most levels can be found in /wargame *
* * Login: level1:utumno *
* * Support: irc.intruded.net #wargames *
* *
* *
* ! Server is restarted every 12 hours *
* ! Server is cleaned every reboot *
* ! /tmp direcotry is writable *
* *
* *
*************************************************

level1@utumno.intruded.net's password:
level1@utumno:~$ cd /wargame/
level1@utumno:/wargame$ ls -la
total 104
drwxr-xr-x 2 root root 4096 2008-04-18 10:04 .
drwxr-xr-x 22 root root 4096 2008-04-17 01:41 ..
-rwx--x--- 1 level2 level1 7018 2008-04-18 04:52 level1
-r-Sr-x--- 1 level3 level2 7437 2008-04-18 04:53 level2
-r-Sr-x--- 1 level4 level3 7220 2008-04-18 04:53 level3
-r--r----- 1 level4 level3 961 2008-04-18 10:04 level3.c
-r-Sr-x--- 1 level5 level4 7075 2008-04-18 04:53 level4
-r-Sr-x--- 1 level6 level5 7258 2008-04-18 04:54 level5
-r--r----- 1 level6 level5 1048 2008-04-18 10:04 level5.c
-r-Sr-x--- 1 level7 level6 7510 2008-04-18 04:55 level6
-r--r----- 1 level7 level6 1268 2008-04-18 10:04 level6.c
-r-Sr-x--- 1 level8 level7 7721 2008-04-18 04:55 level7
-r--r----- 1 level8 level7 1560 2008-04-18 10:04 level7.c
-r-Sr-x--- 1 level9 level8 7635 2008-04-18 04:56 level8
-r--r----- 1 level9 level8 1227 2008-04-18 10:04 level8.c
-rwsr-x--- 1 level10 level9 7550 2008-04-20 11:46 level9
-r--r----- 1 level10 level9 1082 2008-04-18 10:04 level9.c
level1@utumno:/wargame$

Level1: như các bạn thấy là 1 file chỉ có quyền thức thi.

level2 binary : http://www.mediafire.com/?xbnjmtdt2mn
level3.c:
Code:

#include <stdio.h>
int main(int argc, char *argv[])
{
char buffer[12];
if(argc)
{
printf("Aw..\n");
exit(1);
}
strcpy(buffer, argv[10]);
return 0;
}

level4 : http://www.mediafire.com/?gymkennq3yz

level5.c
Code:

#include <stdio.h>
#include <string.h>
int main(int argc, char *argv[])
{
char c[65212];
char b[64];
unsigned short j;
int i;
i = atoi(argv[1]);
j = i;
if(j >= 64)
{
exit(1);
}
memcpy(b, argv[2], i);
return 0;
}

level6.c
Code:

#include <stdio.h>
void hihi(char *p)
{
char buf[12];
if(strlen(p) >= 20) /* 16) */
{
strncpy(buf, p, 20); /* 16); */
}
else
{
strcpy(buf, p);
}
}
int main(int argc, char *argv[])
{
if(argc)
{
printf("Aw..\n");
exit(1);
}
printf("Here we go - %s\n", argv[10]);
hihi(argv[10]);
return 0;
}

level7.c
Code:

#include <stdio.h>
#include <stdlib.h>
int main(int argc, char *argv[])
{
int table[10];
char *p;
int val, pos;
if(argc < 3)
{
printf("Missing args\n");
exit(1);
}
p = malloc(32);
if(!p)
{
printf("Sorry, ran out of memory :-(\n");
exit(1);
}
val = strtoul(argv[2], NULL, 16);
pos = strtoul(argv[1], NULL, 10);
if(pos > 10)
{
printf("Illegal position in table, quitting..\n");
exit(1);
}
else
{
table[pos] = val;
}
strcpy(p, argv[3]);
printf("Table position %d has value %d\nDescription: %s\n",
pos, table[pos], p);
return 0;
}

level8.c
Code:

#include <setjmp.h>
#include <signal.h>
#include <string.h>
#include <unistd.h>
void jmp(int i);
jmp_buf *jbp;
int main(int argc, char *argv[])
{
int i;
jmp_buf foo;
char buf[128];
if(argc < 2)
exit(1);
signal(SIGUSR1, jmp);
signal(SIGUSR2, jmp);
i = setjmp(foo);
jbp = &foo;
if(i)
strcpy(buf, argv[1]);
sleep(2);
exit(i);
}
void jmp(int i)
{
longjmp(*jbp, i);
}

level9.c:

Code:

#include <stdio.h>
#include <stdlib.h>
int main(int argc, char *argv[])
{
char *p, *p2;
p = malloc(512);
if(!p)
{
exit(1);
}
p2 = malloc(4);
if(!p2)
{
exit(1);
}
strcpy(p, argv[1]);
free(p);
free(p2);
return 0;
}

Mình thấy code rối quá, đọc hơi khó hiểu! Mà mục đích của bạn chỉ là clone cái mảng 2 chiều list để ret thành cái mới thôi đúng không? Nếu vậy thì đâu cần phức tạp như vậy đâu nhỉ??

Theo mình đoán có lẽ bộ lọc google filter cái link này do spam hay quảng cáo gì đó liên tục, vì mình có một vài thằng bạn cũng thử qua mắt bộ lọc đó để spam link nhưng hầu hết đều bị chặn lại !

Mình chỉ đóng góp 1 trang có tut về shellcode khá đầy đủ và nó cũng feed về khá nhiều trang khác, ai quan tâm có thể tham khảo:
http://projectshellcode.com/

Hi bạn, theo mình bạn nên setup một cái box windoz cũ không có security patch rồi sau đó tập tành, đầu tiên hãy exploit khi chưa cài bản vá cho cái vuln đó, sau đó hãy patch lại và làm lại một lần nữa. Để so sánh sự khác nhau bạn có thể dùng wireshark chẳng hạn, cụ thể nó sẽ send data gì và nhận về như thế nào?
Nmap đúng như conmale nói chỉ là port scanner và os detecting tool. Muốn xác định victim có lỗi hay không phải sử dụng vulnerability scanner lấy thí dụ như nessus còn không thì tốt nhất ráng tìm hiểu cặn kẽ cái lỗi đó rồi tự mình code 1 scanner cho cái lỗi đó chẳng hạn smilie

Bạn sẽ thấy thú vị hơn nhiều với cái chương trình do bạn làm ra so với ngồi ném một hòn đá vào cái giếng tối đen sâu hút rồi chờ nghe tiếng vọng lại smilie

Cái exploit của bạn có nhiều nguyên nhân khiến nó không thành công lắm, có thể do network, firewall, patch mà cũng có thể nó đến từ chính hệ thống của bạn.
Tốt nhất cứ hãy tìm hiểu coi thực sự sau lệnh exploit trong metasploit thì nó xảy ra cái dụ gì dưới đó smilie

bạn cứ dịch các câu warning của nó ra mà sửa là được. Thí dụ nha:
laptrinhnhom4.c:14: warning: comparison between pointer and integer
ở dòng thứ 14 trong file laptrinhnhom4.c bạn đã so sánh 1 con trỏ và 1 số interger.
Thí dụ thế này: int *p=1
Và a=1
bạn so sánh p va a nó sẽ báo vậy, bạn phải chỉnh lại cho nó so sánh giữa *p và a thì nó mới chịu smilie

Theo mình để giải quyết 1 bài toán như vậy bạn hãy suy nghĩ xem nếu bạn là CPU bạn sẽ làm gì, mình sẽ:
1/ Mở file/Tập tin đó ra
2/Đọc vào từng dòng
3/Đếm số chữ cái trên 1 dòng
4/Ghi số đó vào 1 tờ giấy nháp( và ghi số dòng)
5/Đọc đến hết file/tập tin
6/Đóng file/tập tin lại
7/ Tìm con số lớn nhất trong tờ nháp

=> hiện thực tương tự bằng C.
Lấy thí dụ để mở tập tin bạn có thể google : "C open file", tờ giấy nháp là một mảng tạm để lưu các con số ......

babytiger_0308 wrote:

Em muốn nhờ các anh định hướng cho em là bây giờ nên học những gì để có thể trở thành một webmaster (thích bảo mật không thích hack đâu) hay gì đó đại loại như vậy.

Hehe, thích hack thì cứ nói thích hack đi smilie

, mình thấy nhiều bạn trong đầu chỉ muốn hack thôi mà ngoài mồm cứ là "em chỉ thích bảo mật không thích hack đâu" smilie

.
Lúc trước mình cũng thích vậy nhưng cho tới giờ mình không biết hack là gì nữa, mà cũng chẳng quan tâm hack hiếc gì cả, vẫn đang trên con đường dài học tập, chỉ thấy phía trước còn rất nhiều thử thách kiến thức cần phải tìm hiểu.

Mấy anh đọc nhiều sách nên bít cái nào hay thì chia sẽ cho em, rùi định hướng nên học như thế nào.

Mình thấy sách chỉ nên là công cụ để tra cứu và tham khảo, nên làm những gì thiết thực và cảm thấy cần thiết với mình, trong quá trình làm hãy viết lại những gì bạn đã tìm hiểu được, đã đúc kết được để sau này dễ tra cứu, đồng thời nếu sau này bạn có viết bài cho người khác đọc cũng dễ dàng nữa.
Còn về bắt đầu à smilie

Theo cá nhân mình nên bắt đầu với linux, gcc, gdb... Những thứ mà mình biết là mình đang làm gì, mình có thể "lột nó ra dưới ánh sáng", có thể tuỳ ý bắt nó hoạt động theo ý mình. Mình nghĩ đó cũng chính là điểm khác biệt giữa computer hacker và end user!

Bạn có thể tham khảo cách viết exploit cho MSF ở đây :
http://www.corelan.be:8800/index.php/2009/08/12/exploit-writing-tutorials-part-4-from-exploit-to-metasploit-the-basics/

Mà nếu chỉ cần demo sự nguy hiểm của lổ hổng bảo mật thì đâu cần nhất thiết phải dùng metasploit nhỉ smilie

1661 wrote:

vikjava wrote:

Cụ thể là những lỗi nào ?

vd nhé :

MS Exchange Server Remote code Execution Exploit (MS05-021)
Code:
http://milw0rm.com/platforms/windows

Metasploit Framework mới là cái tên thực sự của no! Nếu bạn thực sự hiểu framework là gì thì chắc hẳn đã không hỏi câu này rồi!

hi, theo mình thấy nên ít dùng từ "chuyên gia bảo mật" lại, đó là những gì mình đã rút ra sau 1 năm. Bảo mật rộng lớn vô cùng, mỗi con đường mỗi chuyên ngành đều có cái hay cái dở ! Theo kiến thức hạn hẹp của mình thì có một vài con đường như là : bảo mật cho mobile, bảo mật cho ảo hóa , bảo mật website, săn lỗ hổng bảo mật, khai thác lỗ hổng bảo mật, mã hóa, dịch ngược, phần mềm mã độc, bảo mật game online, lập trình bảo mật..... Trong 1 hướng như vậy lại có vô cùng nhiều hướng nhỏ nữa, mà mình nghĩ nếu để trở thành cái gọi là "chuyên gia bảo mật" thì thực là xa vời smilie

.
Đối với mình thì đơn giản là mình thích mày mò tìm tòi này kia, tìm hiểu những kí thuật hack/anti-hack và mơ ước một ngày nào đó có thể tìm ra được 1 cái gì đó mới mới smilie

.
Riêng về con đường thì mỗi người mỗi khác, nhưng nếu có một hoa tiêu tốt thì ai cũng sẽ đến đích- hoa tiêu ở đây chính là sự đam mê của bạn, rồi niềm tin, rồi sự yêu cái đẹp, trong sáng, thánh thiện.....- mình rất tâm đắc câu nói của một đàn anh : đại loại là đến một ngày nào đó mình vẫn có thể ngẩng cao đầu mà nói rằng mình sống tốt, ko hổ thẹn gì với lương tâm với xã hội là được. Ở blog của hòa thượng THT mình lại tìm được một câu cũng rất hay đại ý là nhiều bạn coi tiền bạc và danh vọng là cái đích của mình, nhưng khi bạn đạt được thì lại nhận ra nó không phải là cái đich smilie

. Riêng đối với mình , mình thấy hạnh phúc với con đường mình đang đi, với những đàn anh đang dạy dỗ mình, với những thứ mới mẻ mà mình học được, những người bạn mà mình quen, và mình được làm những thứ mình thích smilie

Lâu lâu mò vào tâm sự vài lời, có gì sai mong anh/chị/em thông cảm, mình cũng chỉ là một hành khách trên chuyến tàu thôi smilie

, có thể có ai đó đi trước mình sẽ thấy mình còn sai lầm, nhưng có thể có ai đó đang đi sau mình và ý kiến của mình sẽ giúp các bạn đi tới chỗ mình nhanh hơn và dễ dàng hơn thì mình rất vui. Cám ơn mọi người đã nghe mình!

Mấy cái topic này mọc lên như mưa smilie

theo mình nghĩ các bạn cứ làm vài thứ "đơn giản" như là xài linux ( lấy tạm lí do là hacker nào cũng xài linux), đầu tiên kiếm distro nào dễ dễ mà xài như ubuntu ( bắt đầu là xài cd full để install, rồi sau đó gỡ ra, cài bằng minimum live cd) sau khi đã thấy chả còn gì để quậy thì bỏ ubuntu đi thử cài slackware, gentoo,.... chừng nào còn chưa thực sự thấy "thích" xài linux hay open source thì cứ tiếp tục kiếm bản khác mà xài smilie

cữ xài rồi nghịch rồi tự chỉnh sửa, một hacker giỏi không thể xài một desktop cùi được smilie

)

Còn tốt nhất là cứ học tốt cho hết phổ thông, thi đậu đại học rồi thỏa sức học tập nghiên cứu, nếu bạn nghĩ đó là giấc mơ của cả đời thì chả việc gì phải vội đúng không? smilie

Mạn phép anh conmale với anh louisnguyen smilie

Em nghĩ một trường hợp cụ thể mà em trải qua và thấy rõ nhất :
Code:

#include <stdlib.h>
#define A(x) atoi(a[x])
#define S sizeof(int)
int main(int c,char**a){
int*p=malloc(A(1)*S);
if(A(2)<=A(1)*S)
p[A(2)]=A(3);
free(p);
return (0)

=> tư duy của lập trình viên chính là mục đích của chương trình, người dùng quyết định ghi vào phần tử thứ mấy của mảng A với giá trị là bao nhiêu smilie

=> tư duy của hacker : chương trình ghi vào vị trí do hacker đó quyết định (A2) và giá trị tại đó(A3) cũng under control smilie

Đó là quan điểm cá nhân em thôi smilie

Có gì sai mong mọi người góp ý!

Hehe, theo ý kiến cá nhân mình, muốn làm hacker cần phải biết nguyên lí hoạt động của ngôn ngữ lập trình smilie

Và để xài sau này thì cần phải học vài loại ngôn ngữ smilie

1. Học ASM để RE ( skill bắt buộc )
2.Học một ngôn ngữ thuộc dòng scripting language : Python/Perl/Ruby để viết được script này kia
3.Học C ( cá nhân mình nghĩ bắt buộc smilie

)
4.Học Bash ( chả có hacker nào xài windows smilie

).
Nhưng mà rút ra thì cách học tốt nhất là bắt tay vào làm smilie

. Lúc làm sẽ lại lòi ra những thứ cần học. Good luck to you !

Lâu lắm rồi em mới thấy tuyển C++ !

Win 2003 thì có cuốn :
Windows Server 2003 (Hacking Exposed)

Vào cái forum đó để download windows với cài đặt này nọ chứ tài liệu học hành gì "chời"
@maxtor: muốn học hành đàng hoàng thì đừng ngại tiếng Anh, còn nếu ngại thì kiếm cái gì đó ít đụng tiếng Anh mà học, đừng dậy vào IT làm gì.
Cuốn sách bảo mật cho windows theo tớ là bao quát nhất là Hacking exposed windows.

Chmod = Change mode chứ ta ??? Sao lại moderator gì ở đây smilie

@chủ topic :
MySQL: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '

Dịch cái này ra rồi mò dần nè !

leeduxng wrote:

@ holiganvn: xin bác mấy cái pass còn lại với. Thanks.

Cậu qua đọc bài "Những cuộc đối thoại với rookies". Đọc xong nếu còn hứng thú với mấy cái tool thì PM tớ sẽ send cho một mớ hàng hiệu về xài cho sướng.

Tiếc là mấy ông script kiddies thì mấy ổng chả bao giờ chịu kiên nhẫn để mà đọc một cái gì đó "nhiều chữ" như vầy, cho nên ổng vẫn mãi là script kiddies smilie

Theo tớ biết thì cả anh mrro lẫn anh conmale đều tự học mà nên, không phải qua trường lớp nào cả. Tớ nghĩ quan trọng là chuyên bạn đam mê, ham thích nó như thế nào,có định hướng ra sao. Còn chuyện học ở đâu chỉ chiếm phần nhỏ thôi!

Uh, down về, ghi ra đĩa, và cài smilie

tốt nhất bạn nên chạy thử trên vmware hoặc là có cái máy nào đó bên cạnh để tra cứu !

LiveCD tức là có thể chạy trên CD giống như một hệ điều hành đã cài rồi vậy.
Còn bản kia là để cài đặt, phải cài vào nó mới chạy được bạn à smilie

Bạn có thể chạy cái đĩa Netinst của Debian, mình nghĩ hiện nay nên xài debian vì nó hỗ trợ khá tốt, có thể sử dụng cho bất cứ trinh độ nào smilie

Ban đầu thì bạn cứ apt get-install, dần về sau này khi đã quen và muốn nghịch phá cao cấp hơn thì tự tay build từ chính source.
Còn minimum theo mình nói nghĩa là chỉ có base system thôi, thao tác từ console hoặc cùng lắm là chơi cái xterm smilie

Thử đi, phê lắm smilie

)

vivu_online wrote:

Thanks mọi người rất nhiều !
Nhân tiện cho em có chút yêu cầu nho nhỏ:
- Mọi người có thể đưa ra những bài tập thực hành đơn giản về Linux để em làm quen và sử dụng thành thạo Linux được không ?

Cứ sà vào xài tự nhiên nó đặt ra nhiều vấn đề thôi smilie

, thí dụ đầu tiên down cái đĩa minimum system về, vật với nó, cho nó có thể kết nối internet, cho nó update, cài đặt các soft cơ bản cho nó, rồi cài kde hay gnome cho nó, hoặc là xterm cũng được, rồi setup dịch vụ cho nó như là apache,ssl...., rồi cấu hình sao cho nó có thể làm máy chủ, rồi tập viết cac đoạn shell để cho công việc đơn giản, tập đọc log, tập soi log, rồi cài đặt iptables, firewall.....
Cứ làm tới chừng nào chả thấy còn gì để làm thì thôi smilie

vivu_online wrote:

Và cả bài tập về lập trình Python nữa !( em đã quyết định chọn ngôn ngữ này để học )

Vào trong pythonchallenges mà thử sức smilie

Good luck !

Đây ( có phân loại luôn nhé ) nhưng chỉ có tên sách thôi, tự đi mà kiếm smilie

http://www.orkspace.net/secdocs/

hacksaodem wrote:

Mình nói thẳng Admin đừng bùn đừng nghĩ mình là admin thì giấu nghề nha'! Hacker tốt hay xấu là tùy tâm mỗi người.
Ng ta thích học gì thì học tui không giỏi hơn ai tui thích tự học. Nhưng đừng nghĩa admin mà lên mặt! Nói chuyện toàn dập tắt niềm hy vọng của ng khác!

Ờ, được đó smilie

vậy đi mà tự học đi chừng nào thành "hacker" rồi thì quay lại bảo một tiếng tớ chúc mừng smilie

, còn ngồi đây làm gì nữa chứ nhỉ smilie