Jang[Quick note] How to build CodeQL DB with closed-source project(.NET Assembly)Disclaimer: Bài chia sẻ chỉ phục vụ cho mục đích học tập, … mang tính chất cá nhân. Không liên quan tới bất cứ tổ chức cơ quan nào, bla…Oct 8Oct 8
JangSharePoint not-so 0day (How I’ve failed at p2o Vancouver 2024)Cũng đã lâu mình chưa lên bài nào về kỹ thuật, lần gần nhất cũng là về entry SharePoint tại kỳ p2o Vancouver 2023.Mar 26Mar 26
Jang[P2o Vancouver 2023] Vài dòng về SharePoint Pre-Auth RCE chain (CVE-2023–29357 & CVE-2023–24955)Mình bắt đầu làm SharePoint ngay từ những ngày đầu join StarLabs — 04/2022. Bug đầu tiên mình tìm thấy ngay sau 2 ngày đọc code của…Sep 25, 2023Sep 25, 2023
Jang[Linh tinh] Viết blog như thế nào?asdalskdjaslkdjalskdj alksdjlkasdjaklsdjaklsdjasdasdasd asda sdasdasdasdasdJun 20, 2023Jun 20, 2023
JangMicrosoft Exchange Powershell Remoting Deserialization lead to RCE (CVE-2023–21707)The old bugApr 28, 2023Apr 28, 2023
JangPhân tích lỗ hổng SharePoint Webpart Property Traversal (CVE-2022–38053, CVE-2023–21742…Sau khi kỳ p2o Vancouver 2023 kết thúc, tôi được yêu cầu tiếp tục nghiên cứu một số CVE của SharePoint: CVE-2023–21742 và CVE-2023–21717Apr 6, 2023Apr 6, 2023
JangWannaCTF WriteUp JaEcho (Web)Hồi sáng đi học về thì mấy thằng em có rủ vào chơi CTF, cũng lâu lắm rồi chưa chơi CTF nên tiện cũng tạt qua chơi cùng luôn.Dec 10, 2022Dec 10, 2022
JangSome notes about Xalan-J Integer Truncation (CVE-2022–34169)Tôi và anh em đã để ý tới bug này kể từ khi nó xuất hiện trên mailing list của Apache, tuy nhiên vào thời điểm đó (20/07), chưa có quá…Sep 12, 2022Sep 12, 2022
JangReturn of the Rhino — Analysis of MozillaRhino gadgetchain (also the writeup of HITB linkextractor)Last week, HITB A&D CTF was held both online & onside.Aug 29, 20221Aug 29, 20221