JakeClark - Portfolio & Blog cá nhân

https://thanhnc.id.vn • Đây là web feed (Atom feed). Đăng ký bằng cách dán URL này vào trình đọc feed của bạn. Truy cập About Feeds để biết thêm. Truy cập trang web Bài viết gần đây Cập nhật lần cuối: $DATE date ctf JakeClark - Portfolio & Blog cá nhân - ctf Zola2025-02-10T00:00:00+00:00https://thanhnc.id.vn/tags/ctf/atom.xml TryHackMe: Whiterose 2025-02-10T00:00:00+00:00 2025-02-10T00:00:00+00:00 Unknown https://thanhnc.id.vn/blog/ctf/thm-whiterose/

Walkthrough challenge Whiterose trên TryHackMe — SSTI (EJS), IDOR, privilege escalation via Sudo CVE.

TryHackMe: The Sticker Shop 2025-02-08T00:00:00+00:00 2025-02-08T00:00:00+00:00 Unknown https://thanhnc.id.vn/blog/ctf/thm-sticker-shop/

Walkthrough challenge The Sticker Shop trên TryHackMe — Stored XSS, client-side exploitation.

TryHackMe: Silver Platter 2025-02-05T00:00:00+00:00 2025-02-05T00:00:00+00:00 Unknown https://thanhnc.id.vn/blog/ctf/thm-silver-platter/

Walkthrough challenge Silver Platter trên TryHackMe — Silverpeas CVE, IDOR, credential bypass, privilege escalation.

TryHackMe: Lookup 2025-02-01T00:00:00+00:00 2025-02-01T00:00:00+00:00 Unknown https://thanhnc.id.vn/blog/ctf/thm-lookup/

Walkthrough challenge Lookup trên TryHackMe — Privilege Escalation (SUID, Sudo), elFinder command injection, brute-force credentials.

TryHackMe: Pyrat 2025-01-30T00:00:00+00:00 2025-01-30T00:00:00+00:00 Unknown https://thanhnc.id.vn/blog/ctf/thm-pyrat/

Walkthrough challenge Pyrat trên TryHackMe — Python IDLE exploitation, Git credential leak, privilege escalation.

TryHackMe: Linux Privilege Escalation 2025-01-28T00:00:00+00:00 2025-01-28T00:00:00+00:00 Unknown https://thanhnc.id.vn/blog/ctf/thm-linux-privesc/

Walkthrough room Linux Privilege Escalation trên TryHackMe — Kernel exploit, Sudo, SUID, Capabilities.

TryHackMe: Lo-Fi 2025-01-25T00:00:00+00:00 2025-01-25T00:00:00+00:00 Unknown https://thanhnc.id.vn/blog/ctf/thm-lofi/

Walkthrough challenge Lo-Fi trên TryHackMe — Local File Inclusion (LFI).

TryHackMe: Light 2025-01-22T00:00:00+00:00 2025-01-22T00:00:00+00:00 Unknown https://thanhnc.id.vn/blog/ctf/thm-light/

Walkthrough challenge Light trên TryHackMe — SQL injection (SQLite).

PicoCTF: Buffer Overflow Vulnerability Solution 2023-09-15T00:00:00+00:00 2023-09-15T00:00:00+00:00 Unknown https://thanhnc.id.vn/blog/ctf/sol-pico-bof/

Giải chi tiết các bài tập Buffer Overflow trên PicoCTF, từ cơ bản (kiểm soát địa chỉ trả về) đến nâng cao (brute-force Stack Canary).

CryptoHack - Crypto on the Web 2023-09-12T00:00:00+00:00 2023-09-12T00:00:00+00:00 Unknown https://thanhnc.id.vn/blog/ctf/ex-cryptohack-web/

Giải bài RSA or HMAC? Part 2 trên CryptoHack — kỹ thuật leak public key để giả mạo JWT.

PicoCTF: Web App Solutions 2023-09-10T00:00:00+00:00 2023-09-10T00:00:00+00:00 Unknown https://thanhnc.id.vn/blog/ctf/sol-pico-web/

Tổng hợp lời giải các bài tập Web Security trên PicoCTF, từ Cookies, Header (GET aHEAD) đến WebAssembly (Some Assembly Required).

School Lab: PicoCTF Android Challenges 2023-08-30T00:00:00+00:00 2023-08-30T00:00:00+00:00 Unknown https://thanhnc.id.vn/blog/ctf/lab-pico-challenge/

Write-up giải các thử thách Android trên PicoCTF (one.apk đến five.apk), áp dụng kiến thức về Logcat, Frida Hooking và Smali Patching.

School Lab: EVABSv5 Android Challenge 2023-08-25T00:00:00+00:00 2023-08-25T00:00:00+00:00 Unknown https://thanhnc.id.vn/blog/ctf/lab-evabs-v5/

Write-up chi tiết giải 12 levels của EVABSv5 — một lab thực hành bảo mật ứng dụng Android, từ Logcat, Shared Preferences đến Smali Injection và Frida Hooking.

Pwn - Format String 2023-08-22T00:00:00+00:00 2023-08-22T00:00:00+00:00 Unknown https://thanhnc.id.vn/blog/ctf/ex-format-string/

Giải bài thực hành Format String cơ bản — kỹ thuật leak flag từ stack sử dụng hàm printf.

CryptoHack - Elliptic Curves 2023-08-21T00:00:00+00:00 2023-08-21T00:00:00+00:00 Unknown https://thanhnc.id.vn/blog/ctf/ex-cryptohack-curves/

Series giải các bài tập về Elliptic Curves trên CryptoHack, từ cơ bản đến nâng cao (Pohlig-Hellman, Baby-step Giant-step).

Reverse Engineering - Basic Problems 2023-08-18T00:00:00+00:00 2023-08-18T00:00:00+00:00 Unknown https://thanhnc.id.vn/blog/ctf/ex-re-basic/

Series giải các bài tập Reverse Engineering cơ bản, tập trung vào việc viết script dịch ngược (solve script) từ mã giả (pseudo-code) của IDA.

Pwn - Stack Buffer Overflow 2023-08-18T00:00:00+00:00 2023-08-18T00:00:00+00:00 Unknown https://thanhnc.id.vn/blog/ctf/ex-stack-bof/

Hướng dẫn chi tiết về khai thác lỗi Stack Buffer Overflow trên Linux x64, bao gồm phân tích checksec, gdb và vượt qua PIE bằng cách ghi đè từng phần (partial overwrite).

CryptoHack - Hash Functions 2023-08-14T00:00:00+00:00 2023-08-14T00:00:00+00:00 Unknown https://thanhnc.id.vn/blog/ctf/ex-cryptohack-hash/

Giải các bài tập về hàm băm (Hash Functions) trên CryptoHack, bao gồm Jack's Birthday, MD5 collisions và Length Extension Attack.

School Lab: First Test - Web App & Forensics 2023-07-23T00:00:00+00:00 2023-07-23T00:00:00+00:00 Unknown https://thanhnc.id.vn/blog/ctf/lab-first-test/

Write-up cho bài kiểm tra đầu tiên với các thử thách Web (Command Injection, Blind SQL Injection) và Forensics (Fixing PNG header).