Challenge: link Đề bài cho ta một file có định dạng Intel hex, ta có thể chuyển đổi qua file nhị phân bằng lệnh: objcopy $ objcopy -I ihex hello.hex -O binary hello.bin Kiểm tra qua các string trong binary thì thấy đây có thể là binary của Arduino…
Piano Challenge: link Đề bài cho ta một file thực thi exe, sau khi upload lên VirusTotal để scan thì mình phát hiện đây chương trình được viết bằng C# Vì được viết bằng C# nên ta sẽ dùng dnSpy để decompile thử. Chương trình sẽ có 12 phím đàn:…
Store Image Service Challenge: link Hint: Fl4g.php Đề bài là một trang web cho phép ta upload hình ảnh lên server thông qua file hoặc url. Sau khi test mình tìm ra payload: file:///var/www/html/s3rv1c3/Fl4g.php Đây là 1 bài SSRF (Server Side Request Forgery)…
Challenge: link Đề bài cho ta một file thực thi có định dạng ELF, sau khi load vào IDA và mình xem qua các hàm và rename chúng theo chức năng, tất nhiên có thể không đúng hoàn toàn nhưng cơ bản nó vẫn nói lên chức năng của hàm…
phplimit revenge $GET['code'] sẽ được kiểm tra 2 lần trước khi được truyền vào hàm eval(), mục tiêu của chúng ta là vượt qua 2 lần kiểm tra đó để thực thi code mình mong muốn. preg_replace('/[^\W]+\((?R)?\)/', '', $_GET['code'])Regex /[^\W]…