d4kw1n

Để gọi là có cái chuẩn bị cho các giải Attack/Defense thì mình quyết định note lại vài kiến thức liên quan đến hình thức CTF này để sau có mà dùng. Attack/DefenseWhat the hell is that?Đây là một hình thức CTF khác ngoài Jeopardy truyển thống. Tuy nó không được phổ biến như Jeopardy (Cướp cờ truyển thống), nhưng nó vẫn là hình thức CTF rất hấp dẫn đối với các hacker. Vì tính chất khó triển khai nên rất ít giải CTF được tổ chức theo hình thức này. Attack/Defense sẽ hơi khác với...

First Say Ghi chú lại lời giải của những Lab ở phần Scenarios của nền tảng Hackviser. Tháng 8 này phải hard để trong top 5 ^^ HackTraceDescription Solution Đây là một challenge nghiên về Defend, chúng ta sẽ được cung cập quyền truy cập vào server bị tấn công nên chỉ cần tập trung vào việc phân tích các hoạt động tấn công của Hacker. Run challenge và “Go to Machine”. 1. What is the IP address of the attacker who targeted the website? Để trả lời cho câu hỏi này, chúng ta sẽ kiểm tra nội...

Nối tiếp Cũng được 1 tháng từ Phần 2, hôm nay mình mới quyết định hoàn thành và public phần 3 của series này. Phần này sẽ tập trung vào việc sử dụng các câu lệnh phổ biến của Docker. Note for myself (Please skip it) Bây giờ là đầu tháng 8, cũng đã 2h sáng rồi, deadline thì chưa xong mà còn buồn vì đời và vì tình nên tôi suy quá (╥﹏╥) Thời điểm này, bản thân mình cũng quá nhiều lựa chọn làm thay đổi lớn đến cuộc sống. Nhưng mình hy vọng những quyết định này sẽ không để lại những nuối tiếc...

Đây là Writeup HCMUS CTF 2025 của team VSL.T1. Sau 2 ngày kết thúc cuộc thi, mình vừa rảnh rỗi thì quyết định viết ngắn gọn và đầy đủ hơn lại một Writeup về mảng Web và PWN của giải vì các challenge hay quá ^^. Rất cảm ơn btc và author đã vắt chất xám ra để tạo nên được những challenge này. orz Mã nguồn của các challenge các bạn có thể tải ở đây: Link WebWeb/AsiaCCS Challenge này được cung cấp mã nguồn. Mình review source thì phát hiện lỗ hổng SQL Injection ở trong hàm...

Nối tiếp Ở phần trước, mình đã giới thiệu khái quát về Docker. Phần này sẽ tập trung vào phần cài đặt Docker trên các hệ điều hành. Cài đặt DockerYêu cầu cấu hình Docker CLI khá nhẹ nên không cần yêu cầu quá cao. Còn đối với Docker Desktop thì có phần nặng hơn. Ở dưới là yêu cầu tối thiểu mà mình tìm hiểu được. Thành phần Yêu cầu tối thiểu CPU 64-bit, hỗ trợ virtualization (VT-x, AMD-V) RAM Tối thiểu 4 GB (khuyến nghị >= 8 GB) Ổ đĩa Trống ít nhất 10 GB Kiến trúc 64-bit...

Miếng trầu là đầu câu chuyện ♪ Một chiều mưa, trong lòng anh thấm bao nỗi sầu ~~ ♪ Đang ngồi pen-tét trong cái nóng 35°C, cơn mưa to âp đến Đà Nẵng. Tâm trạng mình cũng quay ngoắt 180° như thời tiết =)))) Vui vẻ thôi hehe. Thật ra, series bài viết Docker này mình viết ra 70 ~ 80% là dành cho member của VSL. Với vai trò là bang chủ cái bang, mình nhận thấy kỹ năng về docker của các bạn khá yếu. 20 ~ 30% còn lại mình viết là để cô động lại kiến thức của bản thân hehe :> Em cũng xin...

Lời nói đầu Đây là Writeup cho những challenge 0 solve trong CTF VSL Training tháng 6, 7, 8 (Sẽ update vào cuối mỗi tháng) Writeup[RE] CrackmeDescription OverviewKhi tải challenge về và mở lên trong IDA, các đoạn code phức tạp hiện ra, chương trình cũng không có các hàm cụ thể (Chỉ gồm các hàm của thư viện chuẩn). Thử chạy chương trình -> Chương trình đợi nhập vào -> Trả về kết quả Khi nhập thử một giá trị bất kỳ vào thì sẽ nhận được kết quả trả về là WROOONG! SolutionLúc này, để...

Trolly ProblemChallenge Description Analysis & Source code Checksec 123456Arch: amd64-64-littleRELRO: Partial RELROStack: Canary foundNX: NX enabledPIE: PIE enabledStripped: No Source code Bài này không có source code sẵn nên mình sẽ dùng IDA để đọc mã nguồn. Challenge này sẽ có 3 functions chính cần chú ý là main(), trolley_problem(), win() main() 12345678910111213141516171819202122232425int __fastcall main(int argc, const char **argv, const char...

PWN/Beginner Pwn 1Challenge Description Source code12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970#include <stdio.h>#include <stdint.h>#include <stdbool.h>int print_stack(uint8_t *stack, uint32_t size){ printf("--- Print Stack ---\n"); while(size != -1) { printf("0x%02x (%c)", stack[size], stack[size]); if(size <= 9) {...