Phân tích chuỗi thử nghiệm lỗ hổng tải lên upload-labs (Cấp 1–19)

Giới thiệu tổng quan upload-labs là một môi trường thực hành bảo mật viết bằng PHP, được thiết kế để mô phỏng đa dạng các tình huống khai thác lỗ hổng tải lên (file upload vulnerabilities) trong kiểm thử xâm nhập. Dự án gồm 19 cấp độ, mỗi cấp áp dụng một cơ chế kiểm soát đầu vào khác nhau — từ xác thực client-side đơn giản đến các biện pháp lọ ...

Đăng vào ngày 5 tháng 7 lúc 21:51

Giải mã mật mã ba chữ số bằng phương pháp vét cạn trong deadsecCTF 2024

Một bài toán mật mã (crypto) từ deadsecCTF 2024 yêu cầu khôi phục flag từ chuỗi mã hóa được tạo bởi hàm FLAG_KILLER, với đặc điểm nổi bật: mỗi khối đầu vào chỉ gồm đúng 3 ký tự hex (tức 1.5 byte), tương đương giá trị nguyên trong khoảng [0, 4095]. Do đó, thay vì phân tích ngược thuật toán — vốn phức tạp do hàm sử dụng chuỗi phép biến đổi cơ số ...

Đăng vào ngày 5 tháng 7 lúc 12:25

Phân tích lại vòng bán kết CISCNx Great Wall Cup 2026

Từ khi bắt đầu học cao học, tôi ít tham gia CTF hơn trước. Tuy nhiên nhờ sự hỗ trợ của học弟 và may mắn, đội SSSec đã giành vị trí thứ 2 tại khu vực Hồ Bắc, đủ điều kiện vào vòng chung kết😀. Cấu trúc cuộc thi năm nay: Sáng thi AWDP (4 tiếng), chiều thi ISW (4 tiếng) Không còn bài tập phản ứng khẩn cấp thú vị như trước, hy vọng vòng chung kết s ...

Đăng vào ngày 4 tháng 7 lúc 13:32

Giải Đáp Các Bài Toán Bảo Mật và Đảo Ngược trong Cuộc Thi CTF 0xGame 2021 – Tuần Đầu

Đây là tổng hợp lời giải chi tiết cho các bài tập thuộc nhiều thể loại (Crypto, Misc, Pwn, RE, Web) trong tuần đầu tiên của cuộc thi CTF 0xGame 2021. Nội dung được trình bày lại một cách kỹ thuật, rõ ràng và độc lập — không phụ thuộc vào kinh nghiệm cá nhân hay phong cách viết blog. Mã Hóa & Giải Mã RSA Cơ Bản Bài ABC Of RSA cung cấp hai số ng ...

Đăng vào ngày 29 tháng 6 lúc 05:34

Viết giải cho bài toán Reverse 'awa-jelly' tại vsCTF 2024

vsCTF là một trong những cuộc thi quốc tế mà tôi có thể tham gia, và đây là một bài toán reverse khá thú vị. Bài toán JellyCTF có một số thử thách tuyệt vời về Jelly Hoshiumi, một trong số ít VTuber yêu thích CTF. Được truyền cảm hứng từ một thử thách, tôi đã tạo ra một bài dựa trên AWA5.0. Bạn có thể tìm thấy đầu vào bị che giấu nào khớp với ...

Đăng vào ngày 23 tháng 6 lúc 21:39

Khai thác lỗ hổng kết hợp để lấy cờ trong bài CTF sử dụng PHP

Truy cập mục tiêu, hệ thống cung cấp đoạn mã nguồn sau: <?php $inputA = $_GET["a"]; $inputB = $_GET["b"]; $inputC = $_GET["c"]; if (isset($inputA) && file_get_contents($inputA) === "hello from zjctf") { echo "<br><h1>" . file_get_contents($inputA) . "</h1><br>"; if (strpos($inputB, "flag") !== false) { ...

Đăng vào ngày 22 tháng 6 lúc 18:38

WriteUp Cuộc thi West Lake Sword 2022 Vòng sơ loại

Crypto MyErrorLearn def XennyOracle(): r = getPrime(512) d = invert(secret+r, p) - getPrime(246) print('> r =', r) print('> d =', d) def task(): for _ in range(3): op = int(input()) if op == 1: XennyOracle() elif op == 2: ss = int(input()) if ss == secret: ...

Đăng vào ngày 16 tháng 6 lúc 01:21

Phân tích SQL Blind Injection trên BUUCTF

Trong bài toán này, chúng ta sẽ phân tích một bài tập về SQL Blind Injection từ cuộc thi BUUCTF. Bài toán mô tả một trang web có hành vi khác nhau tùy thuộc vào đầu vào: Nhập 1: Trả về chuỗi "Hello, glzjin wants a girlfriend." Nhập 2: Trả về chuỗi "Do you want to be my girlfriend?" Nhập các giá trị khác: Trả về "Error Occured When Fetch Result ...

Đăng vào ngày 12 tháng 6 lúc 21:32

XYCTF 2024 Tuần 1 - Lời giải các bài Web

Do lịch thi giữa kỳ, mình chỉ kịp làm các bài web của tuần đầu tiên (máy tính bị thu rồi 😢). Bài "lão đại" lúc đầu bị lỗi container, sau đó mình dùng điện thoại giải được ezclass và ezRCE. Trong giờ tin học lén làm nốt ezSerialize và bài "lão đại". Mong mọi người thông cảm! Dùng điện thoại giải hai bài thật sự rất khó chịu (kỹ năng còn non th ...

Đăng vào ngày 9 tháng 6 lúc 17:59

Phân tích chuyên sâu các kịch bản tấn công Web và Python trong môi trường CTF

Hướng dẫn kỹ thuật khai thác lỗ hổng an ninh mạng qua bộ đề thi thử MOEC Bài viết này trình bày chi tiết các phương pháp giải quyết các bài toán bảo mật thuộc nhánh Web và Python trong kỳ thi MOECTF, bao gồm thao tác giao thức HTTP, xác thực người dùng, tải lên tệp tin, cũng như vượt qua các cơ chế bảo vệ của Sandbox. Tương tác giao thức HTTP ...

Đăng vào ngày 30 tháng 5 lúc 12:58