Nguyen Van Chung

MeePwn-CTF MeePwn-CTF là kì đầu tiên tôi chơi CTF của MeePwn, đây là một team khá tên tuổi ở VN cũng như đấu trường quốc tế. Ở bài viết này tôi muốn gửi đến các bạn write up của những bài mà tôi làm được trong kì MeePwn-CTF vừa rồi, dù chỉ là vài bài ít ỏi nhưng với mức hiện tại của tôi thì đó cũng là một thành công nhỏ. 1 - Simpler than RSA? Bài này thì đề bài có cho mình một đoạn code python: simple.py Và một vài dữ kiện khác là public key và encrypted. pub_key encrypted Nhìn vào hàm encrypt có thể hiểu đơn giản là cipher được mã hóa theo cách sau: Có thể thấy c chỉ phụ thuộc vào m mà không phụ thuộc vào số được random r, mà m lại nằm trong khoản từ 0 đến 255 nên dễ dàng brute force để tìm được flag. solve.py 2 - MATH Ở bài này thì để bài cho rất ngắn gọn chỉ gồm một file code trong đó có chú thích kèm theo cipher: Bài này cơ bản hack được tính với công thức sau: Vì ord() kí tự của flag dự đoán được chỉ nằm trong khoảng từ 32 đế

Sở dĩ có bài viết này là do mấy ngày nay từ lúc làm bài viết write up đầu tiên tôi nhận thấy trong list friends của mình không có nhiều người có đam mê với pwn, đam mê với C hay assembly. Có lẽ bây giờ mọi người có xu hướng học những ngôn ngữ mà được sử dụng để viết app hay viết web mà được hỗ trợ nhiều hơn là học những ngôn ngữ như C vì ít được hỗ trợ. Có lẽ cái hay của C đang dần mất đi trong những coder, thay vào đó là java, C#, python, php, nodejs,... Tôi cũng từng học nhiều ngôn ngữ, thấy cái nào cũng hay, cái nào cũng tốt nhưng khi học nhiều hơn về C thì lại thấy C mới thực sự là gốc rễ, là một cái gì đấy thật tuyệt vời, bởi đơn giản nó giúp chúng ta động não hơn, nghĩ nhiều hơn thay vì chỉ dùng những thứ đã có sẵn khi code bằng những ngôn ngữ khác. Ngoài ra assembly với tôi cũng khá hay và thú vị mặc dù chưa có nhiều thời gian để nghiên cứu sâu hay là code những ứng dụng nhỏ bằng assembly nhưng tôi thấy assembly tôi hiểu sâu hơn về cách hoạt động của máy, muốn code tối ưu nh

Như đã nói thì đây sẽ là bài đầu tiên trong seri pwnable của tôi. Trước tiên vào bài tôimuốn các bạn đọc qua một chút về shellcode và dưới đây là link bài viết của anh Thái (vnhacker) viết về shellcode, dù nó không được chi tiết nhưng mình nghĩ nó đủ để mọi người có hứng thú với những gì mà chúng ta sắp đề cập tới. Link1 Link2 Ngoài ra tôi nghĩ mọi người có thể tìm đọc nhiều hơn nữa ở trên google, sau đó quay lại đây và cùng làm bài này với tôi. Start - File  - nc chall.pwnable.tw 10000 Theo tôi nghĩ thì đây là một bài khá cơ bản, nhưng cái khó ở đây là nó được viết bằng assembly nên với ai không hiểu về assembly thì có lẽ sẽ không làm được bài này. Nhìn vào đoạn code trên ta thấy bài này cơ bản in ra màn hình một xâu được push vào stack và cho phép chúng ta nhập vào stack 60 byte sau đó sẽ return. Trên kia là chương trình đã được chạy. Với bài này ban đầu tôi nảy ra ngay một ý tưởng khi nhìn thấy dòng sau:  add esp, 14h retn Ý tưởng của mình đó là đưa she

Hiện tại mình đang làm challenge pwnable trên trang https://pwnable.tw Bài viết này hôm nay mình thông báo là sắp tới mình sẽ thực hiện viết một vài write up về những bài mình đã làm được. Có lẽ việc này đã nhiều người làm rồi nhưng mình nghĩ một bài đôi khi có nhiều cách để giải quyết, có thể cùng một hướng nhưng cách thực hiện khác nhau nên mình sẽ viết những gì mà mình nghĩ và mình đã làm lên đây để dành cho những ai muốn xem lời giải hoặc xem một hướng giải có thể sẽ khác với cách mình đã từng làm. Có thể những bài mình làm được nó không khó với bạn nhưng mình hi vọng cách làm của mình có thể giúp ích được cho những người mới bắt đầu với pwn như mình. Chúc mọi người thành công và đón chờ bài viết của mình trong thời gian sớm nhất nhé!

"Thất Bại Là Mẹ Thành Công" Có thể câu tục ngữ trên có lẽ không dưới 99% những người đọc bài này biết đến nhưng thực sự hiểu nó thì không biết có bao nhiêu người. Ở đây tôi không ngồi phân tích nó như một bài văn mà được học ở phổ thông mà tôi sẽ nói về cách nhìn nhận của tôi về sự thất bại từ thực tế. Khi viết bài viết này tôi chưa phải là người thành công nên vấn đề "Là Mẹ Thành Công" ở đây tôi sẽ không nói đến, và hi vọng tôi sẽ nói đến ở một  bài viết khác khi mà mình đã chạm tay tới thành công. Ở đây tôi sẽ nói đến những vấn đề sau. - Thế nào là thất bại? - Nhìn nhận thất bại như thế nào? - Giải quyết nó ra sao? - Ý kiến cá nhận của tôi về vấn đề này. * Thất bại là một khái niệm rộng, nhưng khái quát thì là chỉ một sự việc mà một chủ thể thực hiện nhưng không đạt được mục đích, mong muốn đề ra ban đầu thì gọi là thất bại. * Nhìn nhận thất bại như thế nào? Với nhiều người phải là cái gì đó quan trọng thì mới gọi là thất bại, nhưng với nhiều

Có thể nói sự học với tôi nó là một con đường không được phẳng cho lắm. Thay vì nói về cả một chặng đường dài từ ngày bắt đầu đi học tôi xin phép được nói về một quãng ngắn nhưng có lẽ đó là bước ngoặt thay đổi cuộc đời của tôi. Thi vào Bách Khoa Hà Nội với mục tiêu vào ngành công nghệ thông tin. Thoạt đầu mong muốn của tôi là vào được ngành Khoa Học Máy Tính hay Kĩ Thuật Phần mềm bởi với tôi lúc đó hiểu biết về công nghệ thông tin còn khá ít, chỉ đơn giản là ngành nào điểm cao thì thích thôi. Nhưng như một sự sắp từ trước, điểm của tôi đã không đủ để vào những ngành nói trên và tôi đã vào một nhóm ngành khác của công nghệ thông tin. Và cũng thật bất ngờ nhóm ngành này lại mới được bổ sung thêm ngành An Toàn Thông Tin và khóa của tôi là khóa thứ 2. Đến với An Toàn Thông Tin với tôi như một cái gì đó tình cờ mà trước đó tôi cũng chưa từng nghĩ tới. Nhưng những gì sau đó vơi tôi cũng chưa thực sự tốt đẹp. Tôi trải qua một kì học không quá khác những kì học trước đó, ham chơi, lư