Vẫn như thường lệ, khi có CTF nào của trường khác thì mình luôn cố gắng đi xin challenge để về làm và học hỏi những điều mới mẻ. Lần này có giải KMA CTF lần 2 mình lại tiếp tục ng...
HTB Cyber Apocalypse CTF 2022 – Web Writeup
Sự kiện Cyber Apocalypse CTF do HackTheBox tổ chức thường niên dành cho người mới bắt đầu, người có đam mê và hacker chuyên nghiệp trong ngành InfoSec. Vì năm ngoái, mình có tham gia và đánh giá ...
Frida Hooking và Bypass SSL Pinning cho Flutter Aplication
TL;DR Xin mở đầu bài viết bằng chiếc meme miêu tả xúc tích cảm giác của mình trong tháng qua. Do việc bypass SSL pinning cho flutter application tốn quá nhiều thời gian dẫn đến cuối tháng mà vẫn...
zer0pts22 CTF writeup: A part Flag-Checker
zer0pts22 CTF writeup: A part Flag-Checker Cuối tuần trước, team mình có chơi giải zer0pts CTF. Cả giải mình và 1 bạn cùng team chỉ làm mỗi bài này, hơi buồn nhưng sau bài này mình đã học thêm đư...
XS-Search
Tl;dr Về cơ bản thì XS-Search là 1 dạng tấn công client-site, tiền đề khai thác là 1 hoặc nhiều bug CSRF. Impact thường là leak các thông tin nhạy cảm của người dùng và gửi đến hacker. Thông t...