[Write-up] Covert Channel 4 TH Capture the Packet

September 26, 2019

กราบสวัสดีผู้อ่านทุกท่าน หลังจากที่ทีม MAYASEVEN ได้มีส่วนร่วมในการแข่งขัน Thai “Capture the Packet” Contest และทำโจทย์ได้ครบทุกข้อในรอบออนไลน์ ทางทีมมีความรู้สึกสนุกกับการแข่งขันอย่างมาก จึงอยากจะแชร์วิธีการแก้โจทย์ให้ผู้อ่านได้สามารถทำตามและทำความเข้าใจได้อย่างง่าย ๆ กันครับ โดยเลือกหนึ่งในสองข้อยาก นั่นก็คือข้อ Covert Channel 4 มาเฉลย มาเริ่มกันเลย! จากโจทย์เราจะได้ไฟล์pcapมาหนึ่งไฟล์ชื่อว่า covert_channel3.pcap (จริงๆ ชื่อไฟล์น่าจะเป็น covert_channel4.pcap แต่สงสัยทางผู้จัดงานลืมแก้ชื่อไฟล์!!!) เราก็ใช้ Wireshark เปิดไฟล์…

[Write-up] War is so dangerous Reverse 250 Thailand CTF 2019

September 23, 2019

MAYASEVEN Team

Cracking, CTF, Reverse Engineering

No Comments

กราบสวัสดีผู้อ่านทุกท่าน บทความนี้เราจะมาชำแหละโจทย์ข้อ Reverse 250 War is so dangerous กันอย่างละเอียด โดยเราจะเฉลยวิธีแก้โจทย์นี้ทั้งหมด 3 แบบ จากยากไปง่าย เพื่อให้ผู้อ่านได้เรียนรู้กระบวนการทำ reverse engineering เพิ่มเติมจากโจทย์ข้อนี้ไปด้วยกัน ก่อนอื่นต้องขอแสดงความยินดีกับสมาชิกทีม MAYASEVEN ที่ได้เข้าร่วมแข่งขันงาน Thailand CTF 2019 และได้อันดับที่ 1 ตบมือ… มาเริ่มกันครับ เริ่มต้นโจทย์นี้ให้ไฟล์ชื่อว่า ezrev มา…

Third-Party Software Help or Harm

September 11, 2019

MAYASEVEN Team

Case Study, Hacking, Security

Adminer, case study, Third party software

No Comments

“Have you ever used third-party software in your production, and did you trust them?” The third-party software is supplied or developed for a particular purpose by different companies and developers,…

[CVE-2019-11013] Directory Traversal in Nimble Streamer version 3.0.2-2 to 3.5.4-9

August 18, 2019

MAYASEVEN Team

Research

No Comments

While we had been performing penetration testing to our client, we found a vulnerability in one of our client’s third-party services. Now, we have already reported this vulnerability to our…

[Facebook] OWASP 2013 A10 0day by MAYASEVEN

December 29, 2018

MAYASEVEN Team

Research

No Comments

ปล่อยอีกหนึ่งผลงานช่องโหว่ของ facebook โดยทีม MAYASEVEN ครับ ช่องโหว่นี้ ตอนนี้ยังเป็น 0day นะครับคือ facebook ไม่แก้ไข และ facebook ก็ไม่จ่ายเงินเหมือนเดิมครับ 555+ ถึงแม้จะเป็นหนึ่งในความเสี่ยงสูงสุด 10 อันดับแรกของ OWASP top 10 2013 สำหรับบทความนี้ผมขอปล่อยเป็นคลิปอธิบายแล้วกันครับ โดยผมตัดคลิปมาจากคลิปที่ใช้สอนในคอร์ส แหกเว็บ Web Application Hacking and Ethical…

[Write-up] Covert Channel 4 TH Capture the Packet

[Write-up] War is so dangerous Reverse 250 Thailand CTF 2019

Third-Party Software Help or Harm

[CVE-2019-11013] Directory Traversal in Nimble Streamer version 3.0.2-2 to 3.5.4-9

[Facebook] OWASP 2013 A10 0day by MAYASEVEN

Recent Posts

Recent Comments

Archives

Categories

ISO/IEC 27001:2013 CERTIFIED

ISO 9001:2015 CERTIFIED

Recent Posts

Singapore Office

Thailand Office

[Write-up] Covert Channel 4 TH Capture the Packet

[Write-up] War is so dangerous Reverse 250 Thailand CTF 2019

Third-Party Software Help or Harm

[CVE-2019-11013] Directory Traversal in Nimble Streamer version 3.0.2-2 to 3.5.4-9

[Facebook] OWASP 2013 A10 0day by MAYASEVEN

Recent Posts

Recent Comments

Archives

Categories

Tags

ISO/IEC 27001:2013 CERTIFIED

ISO 9001:2015 CERTIFIED

Recent Posts

Singapore Office

Thailand Office