DeFi Smart Contract Hacking 101 (EP1. malicious developer)

April 26, 2021

ตอนนี้กระแส blockchain, smart contract, DeFi, yield farming มาแรงมากๆ ถึงจุดพีคสุดๆ ใครๆก็เข้ามาฟาร์มกัน เอาเงินไปลงไว้ใน pool เพื่อเอา rewards ใน DeFi โครงการต่างๆ ที่เพิ่มจำนวนขึ้นอย่างมากมาย แต่!! เดี๋ยวก่อนนนนนน เราจะรู้ได้ยังไงว่า pool นั้นหรือ DeFi โครงการนั้นๆ เขาจะไม่โกงเรา หรือเอาเงินเราไป เพราะเงินออกจากกระเป๋าเราไปอยู่ใน pool เขาแล้วนะ!!…

eLearnSecurity Certified eXploit Developer (eCXD) Review

October 29, 2019

MAYASEVEN Team

CTF, Hacking, Security

I am the one who is passionate about binary exploitation for many years. I got OSCE and GXPN certified and I was looking for a new journey. eLearnSecurity released the…

[Write-up] Volgmer Thailand CTF 2019

September 30, 2019

MAYASEVEN Team

CTF, Hacking

No Comments

สำหรับบทความในรอบนี้ทางเราจะมาพูดถึงกันต่อในโจทย์ข้อ Volgmer ซึ่งเป็นโจทย์ที่เราทำได้เป็นทีมแรก และอาจจะเป็นทีมเดียวที่ทำได้ในการแข่งขัน Thailand CTF 2019 ครั้งนี้ โจทย์ดูเหมือนไม่ยาก แต่คิดว่าหลายคนตอนนี้อาจกำลังสงสัยว่าโจทย์ข้อนี้มันแก้ยังไง วันนี้ทาง MAYASEVEN จะมาแถลงไข เกี่ยวกับวิธีแก้โจทย์ข้อ Volgmer มาเริ่มกันเลย เริ่มต้นโจทย์นี้ให้ไฟล์ชื่อว่า volgmer-ioc.json มา พอเปิดเข้าไปดูจะเห็นได้ว่าเป็นไฟล์ JSON ที่มีข้อมูลอะไรซักอย่างอยู่ ? มีหลายเครื่องมือที่ช่วยให้อ่านไฟล์ JSON ได้ง่ายขึ้น ยกตัวอย่างเช่น plug-in Beautify…

[Write-up] Bypassing Custom Stack Canary {TCSD CTF}

September 29, 2019

MAYASEVEN Team

Cracking, CTF, Hacking, Reverse Engineering

No Comments

สวัสดีครับผู้อ่านทุกท่าน ทีม MAYASEVEN มีโอกาสได้เข้าร่วมแข่งขันงาน TCSD CTF เจอโจทย์ข้อ Hello World #2 ข้อนี้ค่อนข้างน่าสนใจในเรื่องการ bypass custom stack canary และผมคิดว่าผู้อ่านน่าจะได้เรียนรู้เพิ่มเติมจากโจทย์ข้อนี้ทั้งในแง่มุมของ reverse engineering และ buffer overflow exploitation ผมเลยเขียนบทความนี้เพื่อช่วยเผยแพร่ความรู้เทคนิคขั้นสูงให้ Thai cybersecurity community ครับ มาเริ่มกันเลย ผมจะสรุปพื้นฐานความรู้ที่จำเป็นสั้นๆ ในการทำความเข้าใจบทความนี้ก่อน…

[CVE-2019-12562] Stored Cross-Site Scripting in DotNetNuke (DNN) Version before 9.4.0

September 27, 2019

MAYASEVEN Team

Research

In May 2019, MAYASEVEN Researchers identified a vulnerability in DotNetNuke (DNN), an open-source web content management system and web application framework based on Microsoft .NET. More than 2,000 organizations worldwide…

[Write-up] I love video soooooooo much TH Capture the Packet

September 26, 2019

MAYASEVEN Team

CTF, Hacking

No Comments

กราบสวัสดีผู้อ่านทุกท่านทาง MAYASEVEN จะมาเฉลยวิธีแก้โจทย์ข้อ I love video soooooooo much 300 คะแนน ซึ่งเป็นข้อคะแนนสูงสุดอีก 1 ข้อ ของงานแข่ง Thai “Capture the Packet” Contest ในรอบออนไลน์กันครับ ผมหวังว่าผู้อ่านจะได้รับความรู้จากบทความนี้ครับ หรืออยากให้เราเขียนเฉลยข้อไหนก็ comment ทิ้งไว้ได้เลยครับ ถ้ามีผู้สนใจเยอะเราจะเขียนให้แน่นอน 🙂 อันดับแรกเราใช้ Wireshark เปิดไฟล์ CTP_Rolld.pcap…

[Write-up] Covert Channel 4 TH Capture the Packet

September 26, 2019

MAYASEVEN Team

CTF, Hacking

No Comments

กราบสวัสดีผู้อ่านทุกท่าน หลังจากที่ทีม MAYASEVEN ได้มีส่วนร่วมในการแข่งขัน Thai “Capture the Packet” Contest และทำโจทย์ได้ครบทุกข้อในรอบออนไลน์ ทางทีมมีความรู้สึกสนุกกับการแข่งขันอย่างมาก จึงอยากจะแชร์วิธีการแก้โจทย์ให้ผู้อ่านได้สามารถทำตามและทำความเข้าใจได้อย่างง่าย ๆ กันครับ โดยเลือกหนึ่งในสองข้อยาก นั่นก็คือข้อ Covert Channel 4 มาเฉลย มาเริ่มกันเลย! จากโจทย์เราจะได้ไฟล์pcapมาหนึ่งไฟล์ชื่อว่า covert_channel3.pcap (จริงๆ ชื่อไฟล์น่าจะเป็น covert_channel4.pcap แต่สงสัยทางผู้จัดงานลืมแก้ชื่อไฟล์!!!) เราก็ใช้ Wireshark เปิดไฟล์…

[Write-up] War is so dangerous Reverse 250 Thailand CTF 2019

September 23, 2019

MAYASEVEN Team

Cracking, CTF, Reverse Engineering

No Comments

กราบสวัสดีผู้อ่านทุกท่าน บทความนี้เราจะมาชำแหละโจทย์ข้อ Reverse 250 War is so dangerous กันอย่างละเอียด โดยเราจะเฉลยวิธีแก้โจทย์นี้ทั้งหมด 3 แบบ จากยากไปง่าย เพื่อให้ผู้อ่านได้เรียนรู้กระบวนการทำ reverse engineering เพิ่มเติมจากโจทย์ข้อนี้ไปด้วยกัน ก่อนอื่นต้องขอแสดงความยินดีกับสมาชิกทีม MAYASEVEN ที่ได้เข้าร่วมแข่งขันงาน Thailand CTF 2019 และได้อันดับที่ 1 ตบมือ… มาเริ่มกันครับ เริ่มต้นโจทย์นี้ให้ไฟล์ชื่อว่า ezrev มา…

Third-Party Software Help or Harm

September 11, 2019

MAYASEVEN Team

Case Study, Hacking, Security

Adminer, case study, Third party software

No Comments

“Have you ever used third-party software in your production, and did you trust them?” The third-party software is supplied or developed for a particular purpose by different companies and developers,…

[CVE-2019-11013] Directory Traversal in Nimble Streamer version 3.0.2-2 to 3.5.4-9

August 18, 2019

MAYASEVEN Team

Research

No Comments

While we had been performing penetration testing to our client, we found a vulnerability in one of our client’s third-party services. Now, we have already reported this vulnerability to our…

DeFi Smart Contract Hacking 101 (EP1. malicious developer)

eLearnSecurity Certified eXploit Developer (eCXD) Review

[Write-up] Volgmer Thailand CTF 2019

[Write-up] Bypassing Custom Stack Canary {TCSD CTF}

[CVE-2019-12562] Stored Cross-Site Scripting in DotNetNuke (DNN) Version before 9.4.0

[Write-up] I love video soooooooo much TH Capture the Packet

[Write-up] Covert Channel 4 TH Capture the Packet

[Write-up] War is so dangerous Reverse 250 Thailand CTF 2019

Third-Party Software Help or Harm

[CVE-2019-11013] Directory Traversal in Nimble Streamer version 3.0.2-2 to 3.5.4-9

Search

Recent Posts

Recent Comments

Archives

Categories

ISO/IEC 27001:2022 CERTIFIED

ISO 9001:2015 CERTIFIED

Recent Posts

MAYASEVEN CO., LTD.

MAYASEVEN (SINGAPORE)

Search

Recent Posts

Recent Comments

Archives

Categories

Tags

ISO/IEC 27001:2022 CERTIFIED

ISO 9001:2015 CERTIFIED

Recent Posts

MAYASEVEN CO., LTD.

MAYASEVEN (SINGAPORE)