d4kw1n

Trolly ProblemChallenge Description Analysis & Source code Checksec 123456Arch: amd64-64-littleRELRO: Partial RELROStack: Canary foundNX: NX enabledPIE: PIE enabledStripped: No Source code Bài này không có source code sẵn nên mình sẽ dùng IDA để đọc mã nguồn. Challenge này sẽ có 3 functions chính cần chú ý là main(), trolley_problem(), win() main() 12345678910111213141516171819202122232425int __fastcall main(int argc, const char **argv, const char...

PWN/Beginner Pwn 1Challenge Description Source code12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970#include <stdio.h>#include <stdint.h>#include <stdbool.h>int print_stack(uint8_t *stack, uint32_t size){ printf("--- Print Stack ---\n"); while(size != -1) { printf("0x%02x (%c)", stack[size], stack[size]); if(size <= 9) {...

Đang giữa tuần, và cũng rất nhiều bài kiểm tra giữa kỳ. Mình thấy hơi xì-chét nên lên check CTFTime thì thấy giải này. Giải này chơi cá nhân và chủ yếu là dành cho Newbie nên mình gần như clear đề (Còn mỗi câu Crypto cuối chưa làm kịp @@). Writeup này cũng như là để ghi nhớ giải CTF đầu tiên mà bản thân gần như clear trong năm. Mình sẽ chỉ giải một vài bài thuộc chuyên môn của mình (PWN, Web, RE - nhưng Web dễ quá nên mình lười viết hehehe) với giải thích đơn giản. PWNNhững bài PWN đều khá...

I’m writing …

Pwn/Seen ShopChallenge Description Source code123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114#include <stdio.h>#include <stdint.h>#include <stdlib.h>#define NUM_SEENS 7typedef struct { char name[20]; int price;} Seen;int credit;void displayMenu(Seen seens[]);void...

Trong thử thách bản thân để cố gắng clear challs nhiều nhất có thể trên pwnable.kr. Ở bài uaf mình đã stuck ở giai đoạn overwrite giá trị địa chỉ trên heap của chương trình C++ (Rõ ràng đã đè đúng địa chỉ mà nó không gọi được hàm (@@)). Qua tìm hiểu thì mình biết được trong C++ có một thứ gọi là Virtual Tables (vtables). Cũng là vì tò mò, học hỏi và để giải được chall này nên mình ngồi nghiên cứu về nó trong thời gian rảnh rỗi lúc chưa thi giữa kỳ ^^^^ Bài này mình sẽ một phần phân tích...

Đợt này mình nghỉ thực tập cũng như làm free lancer về code nên cũng hơi rảnh rỗi. Vì vậy, mình quyết định try hard PWN cho năm nay. Trang pwnable.kr là target đầu tiên mình nhắm tới để cố gắng clear nhiều challenge nhất có thể trước khi đến với các giải CTF lớn trong năm.Hy vọng năm nay bản thân sẽ kiên trì ^^ PWN Mylife Things I Want to Tell Myself… [Toddler’s Bottle]FD123Start day: 9/3/2025End day: 9/3/2025Evaluate: Beginner 12345678Information: 1 pointMommy! what is a file descriptor...

Trong đợt thực tập ở VNPT Cyber Immunity Đà Nẵng. Mình được giao task làm các challenge trong Web Goat. Và đây là writeup các lab trong Webgoat (A1)Broken Access ControlHijack a sessionNguyên nhân12345678// ...private static final Supplier<String> GENERATE_SESSION_ID = () -> ++id + "-" + Instant.now().toEpochMilli();// ...if (StringUtils.isEmpty(authentication.getId())) { authentication.setId(GENERATE_SESSION_ID.get());}// ... Trang web xác thực người...

Writeup của tất cả challenge trong giải VSL CTF 2023 - Internal. Gồm các mảng: Web, Mật mã, Dịch Ngược, Khai thác nhị phân, Điều tra số, OSINT, …Cảm ơn sự tham gia của các player cũng như các bạn đã đóng góp Write-up <3 Cryptographybase64Đây là mã hóa base64 Use this website to solve: Decode Base64 caesarUse this website to solve: Decode CaesarBeacause, we don’t know key. So, we must try each key to correct.After try hard, we found key is 10. encrypt_continous Đầu tiên, giải mã Hex Có...