Thursday, July 31, 2014

GIỚI THIỆU VỀ CTF (CAPTURE THE FLAG)

  July 31, 2014    No comments
CTF thường được tổ chức theo mô hình trò chơi chiến tranh, tập trung vào hai kỹ năng tấn công và phòng thủ mạng máy tính của người chơi. Các đội tham gia CTF sẽ được cấp một máy chủ (hoặc một mạng máy chủ) đã cài đặt sẵn nhiều chương trình chứa các lỗ hổng bảo mật. Nhiệm vụ của đội chơi là tìm ra các lỗ hổng đó, tấn công các máy chủ của các đội khác để ghi điểm, đồng thời phải nhanh chóng vá các lỗ hổng trên máy chủ của đội nhà, để tránh bị tấn...
Chi tiết

Bí kíp học IELTS từ 5.5 lên 8.0!

  July 31, 2014    No comments
Hi cả nhà, tham gia khá lâu, học hỏi được bao nhiêu kinh nghiệm mà không cống hiến được post nào giá trị, mình thấy xấu hổ vô cùng. Nên sau khi đạt target IELTS xong, mình đã ấp ủ phải cố gắng viết một note thật đầy đủ chia sẻ tất tần tật kinh nghiệm của mình trong quá trình tự học ôn thi IELTS để báo đáp lại (Let’s share to be shared ) . Giới thiệu qua chút, mình tên Bách. Mình đã tốt nghiệp Đại học Ngoại thương HN (FTU) và hiện đang làm việc tại Ngân hàng Ngoại thương. Mình thi IELTS hồi tháng 4/2013 và được Listening: 8.5, Reading: 8.0,...
Chi tiết

Wednesday, July 30, 2014

Thực hiện unpack một file mã độc bằng OllyDbg

  July 30, 2014    No comments
Điều quan trọng nhất trong việc phân tích mã độc đó là thực hiện việc unpack thành công. Bởi nếu chúng ta không unpack được thì kết quả phân tích sẽ không được chính xác. Với công cụ PeiD sẽ giúp ta xác định được trình pack của file cần phân tích, tuy nhiên hạn chế của PeiD là không hỗ trợ việc unpack file đó. Sau khi xác định được trình Pack file, chúng ta có thể lên trên mạng để tìm kiếm phần mêm thực hiện unpack, nếu bạn may mắn thì có thể dễ...
Chi tiết

Saturday, July 12, 2014

CTF là gì?

  July 12, 2014    No comments
CTF là gì? CTF là viết tắt của Capture The Flag, và bằng vốn tiếng Anh kinh dị của mình thì nó có nghĩa kiểu kiểu như là Lấy cờ, Tìm cờ (giống trò chơi hồi bé, nhắm mắt đếm 5, 10, 15, 20, 25…, cho đến 100 thì bắt đầu đi kiếm mấy đứa đang ẩn nấp khắp mọi nơi ấy). Cờ ở đây thường là một đoạn văn bản, mà có thể được kiểm tra tự động. Ví dụ: DayLaCo yeuchimse_hinh_nhu_rat_dang_yeu c41_n4y_cung_g01_l4_c0 Tức là, nếu quy ra cuộc sống tự nhiên, CTF...
Chi tiết

Phân tích gói tin với WIRESHARK

  July 12, 2014  ,   No comments
Giới thiệu qua một chút về Wireshark - WireShark có một bề dầy lịch sử. Gerald Combs là người đầu tiên phát triển phần mềm này. Phiên bản đầu tiên được gọi là Ethereal được phát hành năm 1998. Tám năm sau kể từ khi phiên bản đầu tiên ra đời, Combs từ bỏ công việc hiện tại để theo đuổi một cơ hội nghề nghiệp khác. Thật không may, tại thời điểm đó, ông không thể đạt được thoả thuận với công ty đã thuê ông về việc bản quyền của thương hiệu Ethereal....
Chi tiết