Posts

Mình tình cờ đọc được bài Out of Hand :: Attacks Against PHP Environments - phân tích những điểm đáng chú ý về bảo mật của PHP 7.4. Trong bài có đoạn viết về cách tận dụng lỗi XXE để kích hoạt Phar Deserialization. Mình sẽ trình bày lại theo cách hiểu của mình.

Parallel computing in Julia is so easy

The contest takes place for 6 hours. I solved 2/5 challenges on time (Welcome and Login Login Login). This write-up had just finished after that. Thanks PTIT University for hosting this context. Thanks nhthongDfVn for great challenges and your enthusiasm!

Want to execute just a function inside a binary? Look no further

Ở bài viết này, mình xin chia sẻ về 2 lỗi trong XDP socket ở Linux kernel mà mình tìm được. Cả 2 bug này mình đều tìm được thông qua việc đọc source code và lý do mình chọn XDP socket để xem là vì thấy code ở phần này có coverage không cao trong dashboard của syzbot [1]

So Efiens blog has been restructured. From now on, we are no longer use a single central server to distribute our contents, Ghost blog is okay, but not good enough for us.

Writeups for ISITDTU2020 Quals rev02 challenge

Warm up We are given 2 files: chall.py #!/usr/bin/env python3 from Crypto.Cipher import AES from Crypto.Util.Padding import pad, unpad import os from secret import flag class ByteHolder(): def __init__(self, b=0): assert 0 <= b <= 255 self.

Writeups for AngstromCTF2020 bookface challenge

China has their own Post-Quantum Cryptography Standard

Learn how to use CADO-NFS to solve discrete log in weak elliptic curve crypto in CTF challenge

Writeups for TetCTF2020 pwn challenges

How we struggled until the last minutes of SVATTT 2019

Challenge: Link Bài này cho ta 1 file PE và 1 file xml. Mở file xml lên coi mình thấy có nhắc đến SEHOP <SEHOP Enable="false" TelemetryOnly="false" /> Qua tìm hiểu trên mạng mình biết được đây là 1 mitigation để tránh SEH (Structured Exception Handler) overwrite exploit khi có lỗi buffer overflow.

Writeups for MatesCTF2019 Round 4 challenges

MatesCTF Round 4 - Learning ECC Đề bài cho cả source code, thank God. Bài này gồm hai bước. Bước 1: Tác giả cho gợi ý là SVATTT 2017 đều tìm hoài không ra.

Challenge link Đề bài cho ta một file thực thi có định dạng ELF, sau khi load vào IDA và mình xem qua các hàm và rename chúng theo chức năng, tất nhiên có thể không đúng hoàn toàn nhưng cơ bản nó vẫn nói lên chức năng của hàm đó.

Solve Anti-Debug binary with Angr is easy

A gentle introduction to Angr

This is a write-ups for the Efiens’s qualification CTF - round 2 and this is my first CTF write-ups ever.