HutechCTF – Thử thách An toàn web 5

Challenge Description Đáp án có dạng: HutechCtf{Cau_tra_loi} Link: http://finallweb5.epizy.com/ Thử thách có độ khó cao nhất trong nhóm Web Security. Ta nhấn Ctrl + U để view source của nó. Sau khi nhìn qua source của nó, ta cũng không tìm được manh mối nào gợi mở hướng đi tiếp theo. Quay trở lại trang…

HutechCTF – Thử thách An toàn web 4

Challenge Description Gợi ý: View source tim doan script bi ma hoa, chuyen doi scipt tu he hexa sang text, tim thong tin lien quan user,pass, đáp án có dạng: HutechCtf{Cau_tra_loi} Link: http://finallweb4.epizy.com/ Lại một thử thách Web Security với giao diện đăng nhập. Ta xem source code của nó để lấy thông tin. Ta…

HutechCTF – Thử thách An toàn web 2

Challenge Description Gợi ý: ban phai la admin cua trang web moi co quyen truy cap, su dung cong cu thay doi cookie trang web, đáp án có dạng: HutechCtf{Cau_tra_loi} Link: http://finallweb2.epizy.com Ta có được trang web tổng quan với giao diện là 1 trang đăng nhập. Với những đề bài thuộc nhóm Web Security,…

HutechCTF – Thử thách An toàn web 1

Challenge Description Gợi ý: Ban co the hoi Robot, đáp án có dạng: HutechCtf{Cau_tra_loi}  Link: http://finallweb1.epizy.com Với đề bài này, khi chưa có gợi ý xuất hiện, việc đầu tiên ta làm là view source code của trang web. Dĩ nhiên, kết quả không mang lại được bất kỳ thông tin gợi ý nào. Quan…

Chạy tshark trên cmd của Windows

Trong quá trình sử dụng Wireshark để phân tích gói tin khi chơi CTF, tôi vẫn hay gặp tình trạng, có một số yêu cầu đòi hỏi phải sử dụng tshark (vốn thường dùng trong Linux) thì mới có thể lấy nhanh chóng được thông tin cần có. Vậy có cách nào vẫn dùng được…

Cách cài Python trên Windows đúng cách

Khi cài đặt Python trên Windows (cụ thể là Windows 10), ta dễ bị gặp tình trạng là sau khi cài xong, không thể sử dụng được Python tích hợp trong cmd của Windows. Nguyên nhân: do ta không thiết lập đường dẫn trong biến Path của hệ thống. Cách khắc phục: Đối với Python…

picoCTF 2017 – Digital Camouflage

Đây là bài mở màn cho loạt bài write-ups về các câu hỏi thuộc nhóm Forensics. Ngày xưa bắt đầu biết chơi CTF là tôi đam mê với Forensics, một phần vì soi vào từng ngóc ngách, tìm kiếm và lục lọi, tháo banh một thứ gì đó để tìm hiểu cơ chế vận hành…

How to zip a WordprocessingML folder into readable docx

Một khoảng thời gian dài tôi không mặn mà đụng tới CTF. Phần vì phải lo xử lý các công việc cần thiết để ra trường, nói trắng ra là làm đồ án tốt nghiệp! Cũng may là cuối cùng cũng suôn sẻ. Chỉ những lúc nhìn lại mới thấy mình bỏ lỡ nhiều cái…