All posts by Red Team

Tháng Sáu 20, 2022

KMA CTF 2022 Lần 2 – Web Writeup

Vẫn như thường lệ, khi có CTF nào của trường khác thì mình luôn cố gắng đi xin challenge để về làm và học hỏi những điều mới mẻ. Lần này có giải KMA CTF lần 2 mình lại tiếp tục ng...

Tháng Năm 23, 2022

HTB Cyber Apocalypse CTF 2022 – Web Writeup

Sự kiện Cyber Apocalypse CTF do HackTheBox tổ chức thường niên dành cho người mới bắt đầu, người có đam mê và hacker chuyên nghiệp trong ngành InfoSec. Vì năm ngoái, mình có tham gia và đánh giá ...

Tháng Ba 31, 2022

zer0pts22 CTF writeup: A part Flag-Checker

zer0pts22 CTF writeup: A part Flag-Checker Cuối tuần trước, team mình có chơi giải zer0pts CTF. Cả giải mình và 1 bạn cùng team chỉ làm mỗi bài này, hơi buồn nhưng sau bài này mình đã học thêm đư...

Tháng Hai 28, 2022

XS-Search

Tl;dr Về cơ bản thì XS-Search là 1 dạng tấn công client-site, tiền đề khai thác là 1 hoặc nhiều bug CSRF. Impact thường là leak các thông tin nhạy cảm của người dùng và gửi đến hacker. Thông t...

Tháng Một 18, 2022

Exploit IoT ngày nay (Phần 2)

Phần 2 sẽ chốt hạ full chain RCE một con Camera linh tinh được cài syscall filter (syscall firewall) trên nhân hệ điều hành. Chắc không ai hóng chờ Part 2 đâu nhưng mà thôi viết bài để nhận tiền...

Tháng Chín 24, 2021

Quick note of vCenter RCE (CVE-2021–22005)

Mấy nay đầu óc đang rối ren, bộn bề trong biển việc, ngồi nghĩ mãi mà ko ra cái tên nào hợp lý cho cái blog này cả, không có tên thì lại không được, thôi đành để vậy cho nó xúc tích! C...