Tag CTF

Tìm kiếm bài viết trong Tag CTF

- vừa được xem lúc

Hook Android Java với Frida

Đáng ra bài viết này phải được đăng trước 2 bài về Hook Android Native, nhưng không bao giờ là quá muộn để viết bài, cũng không bao giờ là quá muộn để đọc bài viết. Vì thế trong bài viết này, chúng ta

0 0 1

- vừa được xem lúc

Hook Android Native (Phần 2)

Trong phần 1 chúng ta đã tìm hiểu về cách hook vào hàm Native của một ứng dụng Android. Với 2 cấp độ hook thì chúng ta có thể lựa chọn cách hook thích hợp cho từng trường hợp.

0 0 1

- vừa được xem lúc

Hook Android Native (Phần 1)

Lâu lắm rồi mình mới tiếp tục được series các bài viết về pentest Android. Cách đây khoảng hơn 2 năm, mình đã viết một bài write up challenge UnCrackable Level 1 của OWASP, trong bài viết này mình đã

0 0 1

- vừa được xem lúc

[WRITE-UP] Cuộc thi An toàn thông tin – CTF – “WANNAGAME FRESHMAN 2022”

Intro. . Chào mọi người, mình là Bích Sơn Nhật, sinh viên K17 thuộc khoa Công Nghệ Phần Mềm Trường Đại học Công nghệ Thông tin - ĐHQG TP.HCM.

0 0 3

- vừa được xem lúc

[Write up] Cyber Space OSINT Playground - Travelling

Lâu lắm mình mới làm CTF và viết write up, nên lần này chúng ta sẽ cùng thử thách với một thể loại rất là thú vị trong CTF nhé. Mục tiêu lần này của chúng ta là thể loại OSINT tại trang OSINT playgrou

0 0 4

- vừa được xem lúc

Thuật toán mã hoá khối và một số trường hợp tấn công trong CTF (Phần 1)

Mã hoá luôn là một trong những biện pháp hiệu quả nhất trong việc đảm bảo tính bí mật của thông tin. Các thuật toán mã hoá được ứng dụng rộng rãi, tồn tại trong nhiều sản phẩm công nghệ.

0 0 6

- vừa được xem lúc

Giải bài Tea trong SHELL CTF

S.H.E.L.

0 0 5

- vừa được xem lúc

corCTF 2022 Writeup (Part 2)

After day by day, I'm finally able to fully understand the modernblog challenge This is a so amazing web challenge written in React. 3. modernblog. a.

0 0 21

- vừa được xem lúc

corCTF 2022 Writeup (Part 1)

corCTF 2022 is truly like a JS marathon by the fact there are so many interesting (and panic) web challenges writen in JS. I was not able to solve any of them during the CTF event.

0 0 33

- vừa được xem lúc

[Write-up] Nahamcon2022 CTF - Rev Challenges - Part 1

Intro. .

0 0 7

- vừa được xem lúc

[Write-up] Nahamcon2022 CTF - Rev Challenges - Part 2

Intro. Tiếp tục với series write-up các rev challenges của Nahamcon2022, lần này sẽ là 1 bài ở mức độ medium: Kamikaze.

0 0 8

- vừa được xem lúc

[Write-up] Nahamcon2022 CTF - Rev Challenges - Part 3

Intro. Và đây là phần cuối trong series write-up các rev challenges trong giải CTF Nahamcon2022.

0 0 9

- vừa được xem lúc

[Write up] NahamCon CTF 2022: OTP Vault (Phần 1)

1. Phân tích.

0 0 9

- vừa được xem lúc

Writeup cho The Substitution Game - redpwnCTF 2021

Mở bài. Do lười viết Viblo nên mình đã đi chơi CTF bù, và sau đó bài này hay quá nên mình lại lọc cọc lên gõ mấy dòng để chia sẻ với mọi người Sau khi dành ra hơn 16 tiếng liên tục nghĩ chall này thì

0 0 14

- vừa được xem lúc

Nhập môn .NET deserialization

Tản mạn. Dạo gần đây thì dân tình xôn xao về những bug hằng trăm nghìn $ của Microsoft như trên Microsoft Mail Exchange Server, Sharepoint hay các công ty nổi tiếng khác như Solarwind.

0 0 57

- vừa được xem lúc

Write up challenge "BabyRE" cuộc thi zh3r0 CTF 2021

Vừa qua cuộc thi CTF "zh3r0 2021" đã kết thúc một cách thành công và đón nhận được sự quan tâm to lớn của cộng đồng những nhà nghiên cứu bảo mật trên toàn thế giới. Đây là cuộc thi có chất lượng cao,

0 0 40

- vừa được xem lúc

Lần này vẫn có source code, nhưng hack thì dễ hơn

Bài trước (Đây là bài trước: https://viblo.asia/p/khi-co-source-code-roi-thi-hack-co-de-khong-maGK7G8AKj2), mình có đưa một câu hỏi là Khi có source code rồi thì hack có dễ không?.

0 0 25

- vừa được xem lúc

Code sạch, Code dễ phát triển,... Lập trình viên đã biết về Code an toàn chưa??? (Phần 3)

Chắc hẳn sau phần 1 và phần 2 thì mọi người đã hiểu được mức độ quan trọng của việc đảm bảo an toàn cho sản phẩm ngay từ khi thiết kế và lập trình rồi. Ở phần 3 này, chúng ta sẽ tìm hiểu về 1 lỗ hổng

0 0 17

- vừa được xem lúc

Java deserialization - Write up MatesCTF 2018 WutFaces

Mở đầu. Bài ctf này là 1 bài rất hay về lỗ hổng java deserialization mà các bạn muốn tìm hiểu về lỗ hổng này nên làm.

0 0 135

- vừa được xem lúc

Code sạch, Code dễ phát triển,... Lập trình viên đã biết về Code an toàn chưa??? (Phần 2)

. Như đã hứa ở cuối phần 1 thì trong phần 2 này mình sẽ nói về các lỗ hổng: PHP Type Juggling, Hard Coded, Xử lý dữ liệu quan trọng tại Client side, Sử dụng bộ sinh số ngẫu nhiên không an toàn,... Giờ thì tiếp tục với Secure Coding thôi . 3. PHP Type Junggling. Lỗ hổng typle junggling xảy ra do PHP

0 0 25