Xin thứ lỗi vì tiêu đề có hơi click-bait xíu, thực ra bài này chỉ xoay quanh câu chuyện mình đã và đang viết blog như nào chứ ko hẳn là 1 bài self-help, khuyên giúp các bạn có thể viết blog tốt hơn hay gì đâu╮(╯▽╰)╭ Mình bắt đầu viết…

#Brief Chúng tôi bắt đầu vào làm bug này ngay sau khi có thông báo về list target của Pwn2own Toronto 2022 (https://www.zerodayinitiative.com/blog/2022/8/29/announcing-pwn2own-toronto-2022-and-introducing-the-soho-smashup). Như mọi năm xem anh em pwn samsung thì cứ ngỡ phải khó lắm, tuy nhiên đến lúc làm thì thấy nó cũng ko hẳn là khó…

The old bug Lỗ hổng này được tìm ra trong quá trình phân tích CVE-2022–41082 A.K.A ProxyNotShell, zdi đã có một bài phân tích rất chi tiết về lỗ hổng này tại đây, bạn đọc nên đọc qua trước để hiểu rõ hơn về bài này. Nếu bạn quá lười để đọc qua thì…

Sau khi kỳ p2o Vancouver 2023 kết thúc, tôi được yêu cầu tiếp tục nghiên cứu một số CVE của SharePoint: CVE-2023–21742 và CVE-2023–21717 Hai CVE này, và cả CVE-2022–38053, CVE-2020–1103 đều có chung một mục đích: leak property. Do không thể (hoặc là chưa thể) tìm được một writeup…

Hồi sáng đi học về thì mấy thằng em có rủ vào chơi CTF, cũng lâu lắm rồi chưa chơi CTF nên tiện cũng tạt qua chơi cùng luôn. Giải này theo mình biết được tổ chức bởi CNCS gì đó thuộc UIT (nghe cứ như rep 1:1 của NCSC…

Tôi và anh em đã để ý tới bug này kể từ khi nó xuất hiện trên mailing list của Apache, tuy nhiên vào thời điểm đó (20/07), chưa có quá nhiều thông tin để có thể reproduce được … Bẵng đi một thời gian, cuối tuần vừa rồi đã…

Last week, HITB A&D CTF was held both online & onside. I didn’t participate in, but from my colleague, i knew that there was at least a challenge with deserialization bug. The challenge i focused on is “linkextractor”, a challenge with the java deserialization bug! While most solutions for this…

Vài ngày trước trên blog của codewhitesec có bài nói về rủi ro trong việc sử dụng Binder để phòng chống BinaryFormatter Deserialization, link: https://codewhitesec.blogspot.com/2022/06/bypassing-dotnet-serialization-binders.html. Như trong blog của codewhitesec cũng đã nói về độ thiếu tin cậy của Binder rồi, Tuy nhiên đối với mình thì cái này khá…

Dạo gần đây có chút việc liên quan tới Sharepoint nên mình có chuyển qua tìm hiểu setup và debug những bug cũ của Sharepoint. Hồi tháng 2 có 1 bug Deserialization CVE-2022–22005 (đương nhiên là post-auth), được viết writeup khá đầy đủ bởi 1 bạn người Việt (here). Blog…