ctf
TryHackMe: Whiterose
Walkthrough challenge Whiterose trên TryHackMe — SSTI (EJS), IDOR, privilege escalation via Sudo CVE.
TryHackMe: The Sticker Shop
Walkthrough challenge The Sticker Shop trên TryHackMe — Stored XSS, client-side exploitation.
TryHackMe: Silver Platter
Walkthrough challenge Silver Platter trên TryHackMe — Silverpeas CVE, IDOR, credential bypass, privilege escalation.
TryHackMe: Lookup
Walkthrough challenge Lookup trên TryHackMe — Privilege Escalation (SUID, Sudo), elFinder command injection, brute-force credentials.
TryHackMe: Pyrat
Walkthrough challenge Pyrat trên TryHackMe — Python IDLE exploitation, Git credential leak, privilege escalation.
TryHackMe: Linux Privilege Escalation
Walkthrough room Linux Privilege Escalation trên TryHackMe — Kernel exploit, Sudo, SUID, Capabilities.
TryHackMe: Lo-Fi
Walkthrough challenge Lo-Fi trên TryHackMe — Local File Inclusion (LFI).
PicoCTF: Buffer Overflow Vulnerability Solution
Giải chi tiết các bài tập Buffer Overflow trên PicoCTF, từ cơ bản (kiểm soát địa chỉ trả về) đến nâng cao (brute-force Stack Canary).
CryptoHack - Crypto on the Web
Giải bài RSA or HMAC? Part 2 trên CryptoHack — kỹ thuật leak public key để giả mạo JWT.
PicoCTF: Web App Solutions
Tổng hợp lời giải các bài tập Web Security trên PicoCTF, từ Cookies, Header (GET aHEAD) đến WebAssembly (Some Assembly Required).
School Lab: PicoCTF Android Challenges
Write-up giải các thử thách Android trên PicoCTF (one.apk đến five.apk), áp dụng kiến thức về Logcat, Frida Hooking và Smali Patching.
School Lab: EVABSv5 Android Challenge
Write-up chi tiết giải 12 levels của EVABSv5 — một lab thực hành bảo mật ứng dụng Android, từ Logcat, Shared Preferences đến Smali Injection và Frida Hooking.
Pwn - Format String
Giải bài thực hành Format String cơ bản — kỹ thuật leak flag từ stack sử dụng hàm printf.
CryptoHack - Elliptic Curves
Series giải các bài tập về Elliptic Curves trên CryptoHack, từ cơ bản đến nâng cao (Pohlig-Hellman, Baby-step Giant-step).
Reverse Engineering - Basic Problems
Series giải các bài tập Reverse Engineering cơ bản, tập trung vào việc viết script dịch ngược (solve script) từ mã giả (pseudo-code) của IDA.
Pwn - Stack Buffer Overflow
Hướng dẫn chi tiết về khai thác lỗi Stack Buffer Overflow trên Linux x64, bao gồm phân tích checksec, gdb và vượt qua PIE bằng cách ghi đè từng phần (partial overwrite).
CryptoHack - Hash Functions
Giải các bài tập về hàm băm (Hash Functions) trên CryptoHack, bao gồm Jack's Birthday, MD5 collisions và Length Extension Attack.
School Lab: First Test - Web App & Forensics
Write-up cho bài kiểm tra đầu tiên với các thử thách Web (Command Injection, Blind SQL Injection) và Forensics (Fixing PNG header).