Skip to content

Instantly share code, notes, and snippets.

View duongkai's full-sized avatar

Pham Tung Duong duongkai

View GitHub Profile
<?php
/**
* Name: CodeIgniter RSA library
* Author: Dirk de Man
* dirk_de_man at yahoo . com
* @dirktheman
*
* Created: 05.10.2012
*
* Description: CodeIgniter RSA library for encrypting and decrypting messages
@duongkai
duongkai / practice 5.php
Created October 3, 2015 00:17
practice 5
<title>CrypotCrypotCrypot</title>
<pre><h3>
<?php
$FLAG = 'XXXXXXXXXXXXXXX_censored_XXXXXXXXXXXXX';
$LENGTH_FLAG = strlen($FLAG);
$KEY = empty($_GET['key']) ? "TEST" : $_GET['key'];
$sha1_all = hash("sha512","\x00",true); //init
echo "Your KEY : <font color=Green>$KEY</font>\n";
for($i=0; $i < $LENGTH_FLAG; $i++){
@duongkai
duongkai / Hackback
Created August 14, 2014 04:11
Hackback
_ _ _ ____ _ _
| | | | __ _ ___| | __ | __ ) __ _ ___| | _| |
| |_| |/ _` |/ __| |/ / | _ \ / _` |/ __| |/ / |
| _ | (_| | (__| < | |_) | (_| | (__| <|_|
|_| |_|\__,_|\___|_|\_\ |____/ \__,_|\___|_|\_(_)
A DIY Guide for those without the patience to wait for whistleblowers
--[ 1 ]-- Introduction
I have marked with a * those which I think are absolutely essential
Items for each section are sorted by oldest to newest. Come back soon for more!
BASH
* In bash, 'ctrl-r' searches your command history as you type
- Input from the commandline as if it were a file by replacing
'command < file.in' with 'command <<< "some input text"'
- '^' is a sed-like operator to replace chars from last command
'ls docs; ^docs^web^' is equal to 'ls web'. The second argument can be empty.
* '!!:n' selects the nth argument of the last command, and '!$' the last arg
@duongkai
duongkai / sshd-log-report
Created April 23, 2014 14:08
Quick analyzing ssh log
Something fun when open my sshd service on the port 22 without firewall filtering
# bot IP source
1 82.221.102.179
198 194.28.174.220
2 58.19.244.201
3 79.137.213.14
4 222.45.87.22
5 222.190.114.98
8 110.45.244.147
8 117.79.91.234
#!/usr/bin/python
# Connects to servers vulnerable to CVE-2014-0160 and looks for cookies, specifically user sessions.
# Michael Davis ([email protected])
# Based almost entirely on the quick and dirty demonstration of CVE-2014-0160 by Jared Stafford ([email protected])
# The author disclaims copyright to this source code.
import select
#!/usr/bin/env python2
"""
Author: takeshix <[email protected]>
PoC code for CVE-2014-0160. Original PoC by Jared Stafford ([email protected]).
Supportes all versions of TLS and has STARTTLS support for SMTP,POP3,IMAP,FTP and XMPP.
"""
import sys,struct,socket
from argparse import ArgumentParser
@duongkai
duongkai / keybase.md
Created March 26, 2014 09:12
Keybase proof identity

Keybase proof

I hereby claim:

  • I am duongkai on github.
  • I am kai (https://keybase.io/kai) on keybase.
  • I have a public key whose fingerprint is 0438 2B36 8395 A392 711B 008A B134 6CDE 3715 7BBE

To claim this, I am signing this object:

#include "tweetnacl.h"
#define FOR(i,n) for (i = 0;i < n;++i)
#define sv static void
typedef unsigned char u8;
typedef unsigned int u32;
typedef unsigned long long u64;
typedef long long i64;
typedef i64 gf[16];
@duongkai
duongkai / Security in Software Development.md
Last active December 19, 2015 04:39
Security in Software Development: Two sides of a story

Tổng quan

Một trong những vấn đề luôn được quan tâm khi phát triển phầm mềm chính là yếu tố an toàn của sản phẩm trước những dòm ngó của những kẻ có “ý đồ không tốt” đặc biệt là trong thời đại Internet hiện nay, khi tính mở (openness), tính kết nối (connectivity), tính tương tác (interactive) của phần mềm ngày càng được đề cao. Điều này dẫn tới tính dễ tổn thương của hệ thống ngày càng lớn. Bài trình bày này đề cập một cách sơ lược đến hai mặt của một vấn đề: tính an toàn của phần mềm. Tính an toàn của một phần mềm sẽ được nhìn nhận dưới góc nhìn của hai bên đối lập nhau trong cuộc chiến: kẻ tấn công (attackers) và người phòng thủ (developers, administrators).

Mục lục

Hacker view

  • Hacker - Who are you?
  • Hacker culture
  • Whitehat vs Blackhat
  • How can they break my system?