Write-up 🔥”Counter Strike: Squirrel Offensive” – ALLES! CTF 2021

September 6, 2021

This challenge involves an old version of CS:GO VScript, which is vulnerable to a UAF bug and a type confusion bug. UAF by resizing array in sort compare function The sort function of squirrel array is array_sort in sqbaselib.cpp, which will call _qsort: The r index passed into _qsort is fixed at the beginning, so by abusing array.resize in compare function, we can retrieve dangling reference […]

Forensic Roadmap

April 27, 2021

Khái niệm Digital Forensics (điều tra số) là một nhánh của ngành khoa học điều tra đề cập đến việc sử dụng các phương pháp, công cụ kỹ thuật khoa học đã được chứng minh để thu thập, bảo quản và phân tích dữ liệu trong các thiết bị kỹ thuật số với mục tiêu […]

SIEM Roadmap

September 7, 2020

SIEM? Nếu các bạn làm an toàn vận hành thì SIEM là giải pháp không thể thiếu và bài viết hôm nay mình sẽ chia sẻ công việc liên quan đến nó,  hi vọng những chia sẻ có thể giúp được các bạn phần nào khi làm An toàn vận nói chung và SIEM nói […]

pEnTester Roadmap

August 8, 2020

Hello các bạn, nếu đã đọc được những dòng này nghĩa là bạn có quan tâm đến việc trở thành 1 pentester đúng không? Ok, với gần 5 năm kinh nghiệm thực tiễn và 50 năm kinh nghiệm OT, hy vọng mình có thể chia sẽ cho các bạn hình dung được bức tranh về […]

Malware Analyst Roadmap

May 22, 2020

Chào các bạn đến với môn Phòng chống nghệ thuật hắc ám – Phòng chống mã độc Nếu các bạn đã quyết định tìm hiểu nghề này, thì cũng xin giới thiệu đó là một trong 4 nhóm nghề mà anh ThaiDN có nhắc tới [1]. Công việc chính của chúng ta làm trong một […]

Web Application Firewall Exploit: If you cannot protect yourself, who can you protect?

May 12, 2020

Hi guys,As my previous article about web application firewall (WAF) bypass / exploit series, today I will write my experience when exploit another popular WAF from a local vendor in Vietnam which also has a bug bounty platform, this is the first time I reported a vulnerability to a bug bounty platform in Vietnam. However, […]

Pwnable Roadmap

May 2, 2020

👉 Mở đầu Chào mừng các bạn đến với bài viết của mình, mình là @chung96vn. Chia sẻ một chút về con đường sự nghiệp của mình. Ngày trước chưa bao giờ mình nghĩ là sẽ theo đuổi ngành ATTT mà theo vào đó là CNPM hoặc KHMT. Tuy nhiên dòng đời xô đẩy và […]

Reverse Engineering Roadmap

May 1, 2020

👶 BEGINNER LEVEL Khi mình chọn ngành chọn trường thi đại học, chỉ nghĩ đơn giản là chọn ngành nào ra sau này dễ xin việc, kiếm được tiền 💰. Hồi đó chọn ngành an toàn thông tin chỉ vì nghe nó mới và lạ, có lẽ sẽ ít phải cạnh tranh so với ngành […]

Web Application Security Roadmap

April 26, 2020

Hi guys, Như các thông báo đã được đăng trên fanpage của hackemall, trong chuỗi các topic của HackerDEX, hôm nay mình xin được chia sẻ con đường mình đã đi cũng như kinh nghiệm của mình về một mảng mà đa số các script kiddies / hacker / gosu … đều đã từng trải […]

MeePwnCTF2017 TooManyCrypto Writeup

April 18, 2020

Setup challenge from https://github.com/tsug0d/MyAwesomeWebChallenge/

-->