Latest posts for the topic "BkitSec Wargame"

BkitSec Wargame

cr4zyb0y — GMT

Chào các bạn, Làm thế nào để tận dụng lỗi phần mềm /hvaonline/posts/list/38052.html), hẳn các bạn đã từng đọc qua loạt bài dịch này của mod Ky0. Và các bạn cũng hình dung được trong đầu mình rằng : " à, khai thác lỗi phần mềm là thế đấy, thế đấy ...." . Nhưng vấn đề gặp phải ở hầu hết mọi người là môi trường thực nghiệm và chỗ trao đổi những vấn đề cụ thể trong quá trình các bạn tìm hiểu . Với mục đích hỗ trợ, và tạo môi trường cho các bạn cũng chia sẻ, nghiên cứu và thực hành. Tụi mình, nhóm BkitSec http://bkitsec.vn), đã quyết định tạo một diễn đàn nhỏ http://bkitsec.vn/?post_type=forum). Ở diễn đàn này, hằng tuần sẽ có các "thử thách" ra lò dưới dạng wargame để các bạn có thể luyện tập. Trong khi đó vẫn có thể trao đổi và học hỏi kinh nghiệm qua diễn đàn. Các "thử thách" sẽ đủ các chủng loại :

Tận dụng lỗi phần mềm (thường thấy nhất, là các ứng dụng chạy trên các hệ điều hành dòng *nix, windows ) Khai thác lỗi từ ứng dụng web Mã hóa Malware analysis ...

Và với sự hỗ trợ từ các đàn anh từ nhóm VNsecurity http://vnsecurity.net), tụi mình hi vọng sẽ tạo ra một sân chơi bổ ích cho các bạn hackers. P/S : Các kiến thức cơ bản và nền tảng về KHMT , các bạn vẫn có thể trao đổi ở diễn đàn, tụi mình rất vui khi được chia sẽ cùng các bạn. Cảm ơn mọi người.

BkitSec Wargame

bolzano_1989 — GMT

Mình thấy việc các bạn không mở quá trình đăng ký thành viên diễn đàn không hay lắm (phải cung cấp họ tên, thông tin về bản thân): Topic: Đăng ký | BKITSEC http://bkitsec.vn/?topic=dang-ky

Để tham gia thảo luận trên diễn đàn, các bạn cần phải đăng ký cho mình một tên tham dự. Việc đăng ký hết sức đơn giản, các bạn cần gửi thông tin theo mẫu sau về hộp thư admin at bkitsec dot vn : Tên tham dự : Họ : Tên : Giới thiệu sơ về bản thân : Chúng tôi sẽ tạo tài khoản cho các bạn và gửi thông tin về hộp thư bạn dùng để gửi thông tin trên. Thân chào !

Có lẽ đây là lí do: Topic: Nội dung diễn đàn | BKITSEC http://bkitsec.vn/?topic=n%e1%bb%99i-dung-di%e1%bb%85n-dan

Cũng chính vì những nguyên nhân trên mà nhóm quyết định chỉ cho đăng kí thông qua email, sẽ giúp cho tụi mình nắm được số liệu về các bạn, và tránh tình trạng đăng kí tràn lan mà không có chất lượng, tuy nhiên nếu như trong một thời gian dài các bạn không hoạt động ( không thảo luận, không đưa ra chủ đề..) thì tụi mình cũng sẽ có biện pháp xử lí hiệu quả, tất cả nhằm nâng cao chất lượng diễn đàn, tạo ra sân chơi hữu ích cho mọi người.

Topic: [1st Chal] Targeted Attack level 1 | BKITSEC http://bkitsec.vn/?topic=1st-chal-targeted-attack-level-1

Chi tiết và challenges có trong mục Private cho members….

Có vẻ diễn đàn này sẽ là một diễn đàn đóng.

BkitSec Wargame

cr4zyb0y — GMT

hi anh, các thông tin đó em thấy mọi quá trình đăng ký nào cũng yêu cầu, đâu phải là duy nhất tụi em đâu. vả lại, để đảm bảo chất lượng, đồng thời thể hiện sự nghiêm túc của các bạn muốn tham gia thì việc tự gửi một lá thư như vậy là cần thiết. thân !

BkitSec Wargame

rickb — GMT

bolzano_1989 wrote:

Mình thấy việc các bạn không mở quá trình đăng ký thành viên diễn đàn không hay lắm (phải cung cấp họ tên, thông tin về bản thân): Topic: Đăng ký | BKITSEC http://bkitsec.vn/?topic=dang-ky
Để tham gia thảo luận trên diễn đàn, các bạn cần phải đăng ký cho mình một tên tham dự. Việc đăng ký hết sức đơn giản, các bạn cần gửi thông tin theo mẫu sau về hộp thư admin at bkitsec dot vn : Tên tham dự : Họ : Tên : Giới thiệu sơ về bản thân : Chúng tôi sẽ tạo tài khoản cho các bạn và gửi thông tin về hộp thư bạn dùng để gửi thông tin trên. Thân chào !
Có lẽ đây là lí do: Topic: Nội dung diễn đàn | BKITSEC http://bkitsec.vn/?topic=n%e1%bb%99i-dung-di%e1%bb%85n-dan
Cũng chính vì những nguyên nhân trên mà nhóm quyết định chỉ cho đăng kí thông qua email, sẽ giúp cho tụi mình nắm được số liệu về các bạn, và tránh tình trạng đăng kí tràn lan mà không có chất lượng, tuy nhiên nếu như trong một thời gian dài các bạn không hoạt động ( không thảo luận, không đưa ra chủ đề..) thì tụi mình cũng sẽ có biện pháp xử lí hiệu quả, tất cả nhằm nâng cao chất lượng diễn đàn, tạo ra sân chơi hữu ích cho mọi người.
Topic: [1st Chal] Targeted Attack level 1 | BKITSEC http://bkitsec.vn/?topic=1st-chal-targeted-attack-level-1
Chi tiết và challenges có trong mục Private cho members….
Có vẻ diễn đàn này sẽ là một diễn đàn đóng.

Mình lại thấy vì không public việc reg nick là hợp lý vì nếu làm vậy thì hoá ra ... cũng như các diễn đàn khác, mà số lượng diễn đàn kiểu vậy trên NET thì quá nhiều rồi (nếu thích kiểu vậy thì HVA đã chẳng phải là 1 trong những nơi tốt nhất rồi sao?). Với hình thức này thì sẽ hạn chế được 1 số lớn những người chỉ tham gia diễn đàn với mục đích xem, thích "ăn sẵn", ... dẫn đến gây loãng và chất lượng đi xuống. Thực ra trên TG vẫn tồn tại song song 2 hình thức này, cả forum public và các nhóm hoạt động riêng biệt, mỗi hình thức đều có ưu & nhược điểm riêng. -rickb

BkitSec Wargame

cr4zyb0y — GMT

Hi các bạn, thử thách thứ 2 đã ra lò - một thử thách về web hacking. Các bạn có thể tìm hiểu thêm tại : [1st Chal] Targeted Attack level 1 http://bkitsec.vn/?topic=1st-chal-targeted-attack-level-1 [Web 1st]Let's Hack http://bkitsec.vn/?topic=web-1stlets-hack

BkitSec Wargame

H3x4 — GMT

Hi các bạn, cũng chia sẻ với các bạn một số điều sau: tụi mình lập ra diễn đàn này không có mục đích gì khác hơn là trả lời cho các bạn luôn hỏi làm thế nào để trở thành hacker, bắt đầu học bảo mật như thế nào?. Diễn đàn của tụi mình sẽ hướng các bạn theo kiểu lấy đi sâu vào một mảng làm chính là khai thác lỗ hổng phần mềm, từ mảng chính trên trong quá trình học tập các bạn sẽ phát triển kiến thức theo chiều ngang như sử dụng Linux, Lập trình trên Linux, học lập trình C,Assembly và Python/Perl đồng thời sẽ phát triển kĩ năng debug trên Linux( bằng những bài tập mã nguồn đóng hoàn toàn), bắt đầu tìm hiểu về dịch ngược ( thông qua bài tập cơ bản về keygen và crackme)....... Trong các bài tập luôn luôn có phần giới thiệu mình cố tình tạo ra để tăng sức hút đồng thời để cho các bạn có những hướng suy nghĩ rộng hơn về hacking, như do thám đối phương, tấn công có mục tiêu ( như chiến thuật của STL hay sử dụng chẳng hạn :D). Vào sâu các mức độ cao hơn các bạn sẽ phải làm những bài tập liên quan đến tấn công local, các bạn sẽ hiểu được những "local exploit" trên linux làm việc ra sao và tự mình lập trình được. Tiếp theo các bạn sẽ học viết những mã khai thác đầu tiên trên windows( dự tính của mình sẽ là một sô ví dụ về activeX bị lỗi thông qua hoạt cảnh được dàn dựng bằng việc các bạn phải tấn công vào website, từ đó lấy thông tin về trình duyệt cùng các ActiveX của nạn nhân, thông tin về phiên bản cũng như hệ điều hành, từ đó viết mã khai thác và gửi nạn nhân để nhận flag). ...... Ở những mức độ gần cuối, mọi người sẽ thực tập tìm lỗi trên cả mã nguồn mở và đóng thông qua phân tích tĩnh hoặc fuzzing. Những bài tập này sẽ có những tình tiết liên quan đến các kĩ thuật khác nhau về mã hoá, điều tra, quét cổng....... để giúp các bạn định hình về những mảng còn lại, nếu thấy thích các bạn có thể đi sâu được, ở những mảng này tuy nhóm mình không thực sự chuyên sâu nhưng luôn luôn có các anh bên vnsecurity sẽ tham gia và hướng dẫn giúp đỡ bất cứ lúc nào cần. Cũng chính vì tụi mình làm việc hết sức nghiêm túc để xây dựng nên nó, bỏ thời gian và công sức ra một cách hoàn toàn tự nguyện, chính vì vậy tụi mình cũng mong rằng được đáp lại bằng một sự nghiêm túc hoàn toàn, 1 người vì mọi người, mọi người vì 1 người. Vì lẽ đó nên diễn đàn không public đăng kí, và cũng không cần số lượng thành viên ảo. Nội dung sẽ là bản quyền của diễn đàn và của các thành viên. Và tụi mình post bài ở HVA này, hay kéo topic lên không phải để quảng bá thương hiệu hay gì khác, chỉ vì nghĩ rằng có nhiều bạn sinh viên, những anh/chị yêu thích khác đã đang và vẫn trên con đường như tụi mình, tại sao chúng ta lại không đi chung, cùng một đích đến, cùng một niềm đam mê sẽ đẩy con đường đó rộng mở và thoáng đạt hơn cho chính chúng ta và cho những bước chân sau này. Tuy biết rằng con đường sẽ khó khăn, nhưng như thế không có nghĩa là chúng ta chùn bước, muốn có kết thúc phải có bắt đầu. Mình hi vọng sẽ có thêm nhiều người để chúng ta có một cộng đồng thực sự mạnh về an toàn thông tin ở VN.

BkitSec Wargame

H3x4 — GMT

Hi các bạn: Bảng điểm hiện tại sau tuần đầu tiên: http://bkitsec.vn/sb.html Challenges #2: http://bkitsec.vn/?topic=exploit-2nd-remote-fsck-pointer (easy and hard version) http://bkitsec.vn/?topic=web-2ndforget-everything

BkitSec Wargame

H3x4 — GMT

Reverse Challenges 1: http://bkitsec.vn/keygen1 Hard Level2 Exploit Source: Code:

#include 
#include 
#include 

#include 
#include 
#include 
#include 
#include 
#include 

// gcc -o level2 level2.c -fno-stack-protector -z execstack -mpreferred-stack-boundary=2

unsigned int secret;
int sockfd;
int newsockfd;

void getFlag(int sock)
{
  char tmp[64];

  int fd = open("flag.txt", O_RDONLY);
  if (fd < 0)
    exit(EXIT_FAILURE);
  
  bzero(tmp, sizeof(tmp));
  read(fd, tmp, sizeof(tmp));
  
  write(sock, "Flag: ", 7);
  write(sock, tmp, strlen(tmp));

  close(fd);
}

int vuln(int sock)
{
  int ret = 0xdeadbeef;
  unsigned int cookie = secret;
  char tmp[32] = {'\0'};
  
  bzero(tmp, sizeof(tmp));
  read(sock, tmp, sizeof(tmp)+20);

  if(cookie!=secret)
  {
    write(sock, "It's not my cookie :(\n", 22);
    exit(EXIT_FAILURE);
  }

  return ret;
}

void sigintHandler(int sig)
{
  if (sig == SIGINT)
  {
    while (close(sockfd));

    printf("Closed server socket\n");
    exit(EXIT_FAILURE);
  }
}

void sigsegvHandler(int sig)
{
  if (sig == SIGSEGV)
  {
    write(newsockfd, "Server error\n", 13);
    close(newsockfd);
    
    exit(EXIT_FAILURE);
  }
}

void ERROR(char* err)
{
  perror(err);
  exit(EXIT_FAILURE);
}

int main(int argc, char *argv[])
{
  if(argc != 2) {
    printf("%s portno \n", argv[0]);
    exit(EXIT_FAILURE);
  }

  srand(time(NULL));
  secret = rand();
  
  int portno, clilen, n;
  int pid;
  char *clientIP;
  struct sockaddr_in serv_addr, cli_addr;

  sockfd = socket(AF_INET, SOCK_STREAM, 0);
  if (sockfd < 0)
    ERROR("socket");

  
  // server's listening port
  portno = atoi(argv[1]);  

  bzero((char *) &serv_addr, sizeof(serv_addr));
  serv_addr.sin_family = AF_INET;
  serv_addr.sin_port = htons(portno);
  serv_addr.sin_addr.s_addr = INADDR_ANY;

  if (bind(sockfd, (struct sockaddr *) &serv_addr, sizeof(serv_addr)) < 0)
    ERROR("bind");

  listen(sockfd, 5);


  // kill all child processes that terminated
  signal(SIGCHLD, SIG_IGN);
  signal(SIGINT, (void*)sigintHandler);
  signal(SIGSEGV, (void*)sigsegvHandler);


  while (1)
  {
    clilen = sizeof(cli_addr);
    if ( (newsockfd = accept(sockfd, (struct sockaddr *) &cli_addr, &clilen)) > 0 )
    {
      pid = fork();

      if (pid == 0)
      {
        while(close(sockfd));

        void (*foo)(int);

        foo = vuln(newsockfd);
        
        // mistake here?
        foo(argc);

        close(newsockfd);
        exit(1);
      }
      else if ( pid > 0)
      {
        close(newsockfd);
      }
    }
  }
  return 0;
}

BkitSec Wargame

H3x4 — GMT

FYI: Exploitation Level3: Flag in the Shellcode http://bkitsec.vn/?topic=exp-3nd-flag-in-the-shellcode Web Hacking Level2: XSS, St3al th3 Fl4g! Current Score: http://bkitsec.vn/sb/score.php

BkitSec Wargame

H3x4 — GMT

Crypto 1 Challenges Released: Suto là một chuyên gia bảo mật và an toàn máy tính, nên anh luôn đặt mật khẩu của mình từ 8-16 kí tự, bao gồm chữ hoa chữ thường và cả số. Tuy thế Suto có một trí nhớ rất kém nên anh ta thường hay ghi lại mật khẩu của mình vào một file text. Nghĩ rằng điều này không an toàn nên Suto đã mã hóa file text này bằng cách XOR tất cả mật khẩu với một đoạn mã bí mật (secret) có độ dài 16 bytes tương ứng với mật mã dài nhất của Suto là 16 kí tự. Một ngày đẹp trời máy tính của Suto bị dính virus ( dù Suto đã cài BKAV PRO bản mới nhất ) và hacker đã đánh cắp hết giữ liệu của anh. .. http://bkitsec.vn/?topic=crypto-1-simple-xor Web Hacking 4 : XSS ( Not so simple...)

BkitSec Wargame

cr4zyb0y — GMT

từ trước đến giờ các bạn đã nghe XSS, vậy XSS là gì, chúng nguy hiểm như thế nào, và một khi một trang web nào đó bị lỗi XSS thì làm sao mà khai thác. tụi mình vừa ra một loạt các thử thách liên quan đến XSS ở : http://bkitsec.vn/?topic=web-level3-xsshuh liệu có thể kiếm soát trang web chỉ qua XSS, các bạn hãy thử xem. P/S : link trên sẽ hiện 404 nếu bạn chưa đăng nhập.

BkitSec Wargame

Bika — GMT

Cho mình hỏi có phải mấy bạn đến từ HCMUT và cái này do thầy Thái chủ xị phải không?

BkitSec Wargame

H3x4 — GMT

Chào bạn Bika, Bọn mình đúng là từ HCMUT nhưng những cái này hoàn toàn không liên quan gì tới thầy cô hay tổ chức nào cả. Thân!

BkitSec Wargame

H3x4 — GMT

Exploitation Level3 Released- Self modifying Shellcode ! Code:

#include 
#include 
#include 

#include 
#include 
#include 
#include 
#include 
#include 

// gcc -z execstack -o level3.hard level3.hard.c -fno-stack-protector

int sockfd;
int newsockfd;

char getFlag[] ="\xeb\x0a\x5b\x83\xc3\x0a\x31\xc9\xb1\x15\xeb\x05\xe8\xf1\xff
\xff\xff\x31\x3b\x49\x83\xc3\x04\x85\xc9\x75\xf6\x69\xe5\xa9\x7e\xd9\x94\x6b\xe0
\xdd\x46\x9c\xcb\x5a\x18\x9c\xc2\x27\x9d\x3e\x3a\x23\x2c\x6d\x88\x06\x3d\x24\x0
f\x66\x5c\x2e\xf2\xe2\x68\x5a\xbb\xe9\x94\x4c\x3a\x38\xaf\x82\xc6\x6a\x9e\x69\x2b
\x63\xee\x9c\xcb\x5a\x19\x60\x8b\xdb\xdd\x1d\x0a\xdb\xc6\x60\x8b\x02\xd9\x52\xf4
\x15\x7b\xc1\x6a\x8d\x30\xc5\x6a\x98\x79\x83\x7f\x92\x69\xad";

int sendFlag(int sock)
{
  char tmp[16];
  
  bzero(tmp, sizeof(tmp));
  read(sock, tmp, sizeof(tmp)+16);

  write(sock, tmp, strlen(tmp));

}

void sigintHandler(int sig)
{
  if (sig == SIGINT)
  {
    while (close(sockfd));

    printf("Closed server socket\n");
    exit(EXIT_FAILURE);
  }
}

void sigsegvHandler(int sig)
{
  if (sig == SIGSEGV)
  {
    write(newsockfd, "Server error\n", 13);
    close(newsockfd);
    
    exit(EXIT_FAILURE);
  }
}

void ERROR(char* err)
{
  perror(err);
  exit(EXIT_FAILURE);
}

int main(int argc, char *argv[])
{
  if(argc != 2) {
    printf("%s portno \n", argv[0]);
    exit(EXIT_FAILURE);
  }

  int portno, clilen, n;
  int pid;
  char *clientIP;
  struct sockaddr_in serv_addr, cli_addr;

  sockfd = socket(AF_INET, SOCK_STREAM, 0);
  if (sockfd < 0)
    ERROR("socket");

  
  // server's listening port
  portno = atoi(argv[1]);  

  bzero((char *) &serv_addr, sizeof(serv_addr));
  serv_addr.sin_family = AF_INET;
  serv_addr.sin_port = htons(portno);
  serv_addr.sin_addr.s_addr = INADDR_ANY;

  if (bind(sockfd, (struct sockaddr *) &serv_addr, sizeof(serv_addr)) < 0)
    ERROR("bind");

  listen(sockfd, 5);


  // kill all child processes that terminated
  signal(SIGCHLD, SIG_IGN);
  signal(SIGINT, (void*)sigintHandler);
  signal(SIGSEGV, (void*)sigsegvHandler);


  while (1)
  {
    clilen = sizeof(cli_addr);
    if ( (newsockfd = accept(sockfd, (struct sockaddr *) &cli_addr, &clilen)) > 0 )
    {
      pid = fork();

      if (pid == 0)
      {
        while(close(sockfd));

        sendFlag(newsockfd);
        

        close(newsockfd);
        exit(1);
      }
      else if ( pid > 0)
      {
        close(newsockfd);
      }
    }
  }
  return 0;
}

BkitSec Wargame

WinDak — GMT

Tớ vừa đóng góp 1 challenge mới. Trong phần này bạn phải sử dụng 1 lỗi mới được phát hiện gần đây và rất nhiều ứng dụng đã từng mắc phải để giải quyết. Mời bạn tham gia: http://bkitsec.vn/?topic=file-manager

BkitSec Wargame

H3x4 — GMT

Challenges của bạn w00d các bạn có thể thử sức ở: Một khoản thời gian khá dài, suto lúc này tưởng như đã an tâm với hệ thống của mình và mấy kẻ hackers kia không thể làm gì được. Nhưng sự đâu có ngờ, khoản thời gian im hơi lặng tiếng đó, bọn hackers kia vẫn dò tìm trong hệ thống của suto để tấn công. Một ứng dụng quản lý tài liệu đã bị nhóm hackers tìm ra lỗi và khai thác thành công. Bạn có thể làm tương tự không ? Ứng dụng quản lý tài liệu này chạy tại : http://wargame.bkitsec.vn/~caocao/level1/index.php Và phiên đã được vá lỗi ở http://wargame.bkitsec.vn/~caocao/level2/index.php #Bkitsec at NDH2K12 CTF : http://prequals.nuitduhack.com/ranking.html

BkitSec Wargame

no_thing — GMT

Một người mới bắt đầu như mình liệu có thể tham gia diễn đàn nhỏ của các bạn chứ? Hi vọng học hỏi từ mọi người :)