MTA CTF Writeup: Web 01

- Dạng bài: webapplication - Điểm: 1000 - Kiến thức liên quan: PHP Object Injection, CVE-2017-9248, Xor, brute-force Đề bài với 2 gựi ý từ ban tổ chức Đề bài còn cung cấp file source.zip được để trong phần comment của source của file /index.php. File source.zip này  chứa toàn bộ mã nguồn của server. … Tiếp tục đọc MTA CTF Writeup: Web 01

MTA CTF Writeup: Crypto 01

- Dạng bài: Crypto - Điểm : 1000 - Kiến thức: AES-CBC, padding oracle, fixed IVs Đề bài I. Phân tích đề bài Đề bài cho file source được viết bằng nodejs. server được mở ra ở cổng 9000 tạo dịch vụ web http. Dịch vụ này cung cấp 2 endpoint, "/" và "/flag". http … Tiếp tục đọc MTA CTF Writeup: Crypto 01