Posts

Lại chuyện tiền nong

(nên đọc nếu tiền làm bạn đau đầu :-D)

mình thấy mình thiếu kiến thức nghiêm trọng, hay nói cách khác, cực kỳ ngu dốt, về chuyện quản lý tài chính cá nhân. đi làm 7 năm, làm *chuyên nghiệp* 5 năm, vậy mà nhìn lại tài chính thì rối tung, tài sản thì chỉ được mỗi mụn sách, còn đầu tư thì bỏ lỡ quá trời cơ hội.

giá mà có ai đó nói cho mình biết việc quản lý tài chính này nó quan trọng đến cỡ nào thì có lẽ tình hình đã tốt hơn rất nhiều rồi. ít nhất là không bị mất ngủ vì cái sự ngu dốt của mình.

thôi, bỏ qua. giờ biết mình ngu cũng chưa có muộn lắm. bắt đầu học lại vậy.

----

mình có lời khuyên cho các bạn đang muốn thấu chi (dành cho các bạn không làm ngân hàng: thấu chi là vay tiền ngân hàng, để có thể rút vượt quá số tiền còn lại trong tài khoản). mình nói hoài àh, giờ nhắc lại lần cuối: đừng bao giờ thấu chi! nếu mà mấy năm vừa rồi, các bạn vẫn sống được, thì không cần thấu chi, các bạn vẫn có thể sống tốt.

kinh nghiệm thấu chi của mình đau đớn lắm nha. làm nguyên năm, đến cuối năm, s…

Writing neat shellcode using inlineegg - Sapheads HackJam 2009 Challenge 8

Challenge 8 is a trivial format string bug, but one needs neat shellcode to get cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 flag.

1. Analysis

First thing first:

$ file t1g3rd

t1g3rd: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), for GNU/Linux 2.6.15, dynamically linked (uses shared libs), not stripped

t1g3rd is a regular network service that when executed would listen on port 7384. When a client comes in, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 binary forks a new child process, and calls a function named handleClient. At cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 begining of handleClient, t1g3rd calls setrlimit(2) to disallow this child process to open new file or fork a new process. This makes cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 binary a perfect example to illustrate how to write neat shellcode using inlineegg :-D.

handleClient cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n goes on to read two inputs, which are 19 bytes long and 512 bytes long respectively, from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 client. The first input is sent back to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 client using printf(3), and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 second is just discarded.

2. Vulnerability

As one can guess, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 printf(3) call at 0x08048c52 that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 binary uses to send th…

How to recover RSA private key in a coredump of ssh-agent - Sapheads HackJam 2009 Challenge 6

Image
Last week or so I joined CLGT to take part in HackJam 2009 by Sapheads. AFAIK this is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first CTF that Sapheads organizes, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y had done a very good job. To most people's surprise, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 contest attacted quite a lot of teams from around cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 world, and it had quickly become an international competition.

Did I tell you that we're cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 winner? Ha ha ha this is our very first win since cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 name CLGT was born.

BTW, HackJam 2009 was a success because Sapheads had kept cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir promise which is to "provide challenges that greatly resemble real world scenarios and environments, at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same time, adding fun and educational ingredients to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m". We really had fun ^_^, not disturbing pains *_*, in solving cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 challenges. Thank you Sapheads! We're looking forward to HackJam 2010.

I promised to some people in #sapheads that I would release some writeups about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 challenges after cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 contest ended, and here cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are. Sorry for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 delay, I have been busy working with vendors on