Tiêu đề: A06:2021 – Vulnerable and Outdated Components Mô tả lỗ hổng: Lỗ hổng Vulnerable and Outdated Components Tóm tắt: Server sử dụng phần mềm hoặc thư viện đã lỗi thời -> dính bug Các bước để thực hiện lại và bằng chứng: B1: Ta thấy lab cho ta một webpage CSE bookstore sử dụng PHP. image

Như các bạn đã biết ở section RSA, độ khó của bài toán phụ thuộc hoàn toàn vào việc có thể phân tích thừa số nguyên tố hiệu quả hay không. Và việc phân tích đó chính là 1 trong những bài toán khó (NP-problem). Hôm nay, ta cùng đi xem xét 1 bài toán khó khác đó là logarit rời rạc (discrete_logarithm) Và đồng thời, trong bài viết này, mình sẽ tóm lược cho các bạn những kiến thức cơ bản nhất về 1 giao thức (protocol) trao đổi khóa được xây dựng dưa trên bài toán khó trên tương đối quen thuộc hiện nay đó là Diffie-Hellman key exchange. Prerequisites Lý thuyết đồng dư Trường hữu hạn Your brain... Group Theory

Giải PlaidCTF2024 diễn cuối tuần vừa rồi (13/4 - 15/4), mình đã không thực sự làm tốt lắm khi không solve được câu crypto nào 😥. Tuy nhiên, end giải thì mình đã gắng làm lại challenge DHCPPP vì mình thấy đây là 1 câu khá hay và cũng không quá khó. Sau đây là writeup cho challenge DHCPPP dhcppp.py import time, zlib import secrets import hashlib import requests from Crypto.Cipher import ChaCha20_Poly1305 import dns.resolver

Bài viết này sẽ giới thiệu cho các bạn về những kiến thức basic nhất mà các bạn cần nắm được khi đụng vào RSA. image [color=#60c42f]khả năng cao ảnh này sẽ lặp lại vào section ecc training 😅 Pre requisites Mình hi vọng trước khi các bạn đọc blog này thì các bạn đều đã nắm rõ / biết về các kiến thức sau:Lý thuyết đồng dư (modular arithmetic) Định lý Fermat nhỏ (Fermat's little theorem) hay phiên bản tổng quát hơn của nó là định lý Euler (Euler's theorem) Phi hàm Euler (Euler totient function)

Tuần vừa rồi, mình đã tham gia đánh giải GlacierCTF 2023 cùng với TheRoundTable. Bọn mình đã end giải với thứ hạng 25 và mình đã solve được 4/6 câu crypto. (Do trình còn non nên chưa solve được 2 câu khó còn lại 😢) image Dưới đây là writeup cho các challenge mà mình đã giải được. writeup available for: Crypto: ARISAI MissingBits

Giải UIUCTF 2023 vừa rồi được tổ chức từ 7:00AM 1/7 -> 7:00AM 3/7, mình đã đánh cho team m1cr0$oft 0ff1c3 và kết thúc giải ở vị trí thứ 22. Thật may vì giải lần này crypto tương đối dễ ở mức beginner-easy (theo mình tự đánh giá 😁), nên mình đã clear được hết các challs 😎. Dưới đây là writeup cho các challenge mà mình đã giải được. writeup available for: Crypto: Three-Time Pad At Home

Xin chào mọi người, mình là Trần Minh là sinh viên lớp ATTN2022. Vừa rồi đã diễn ra cuộc thi tuyển CLB Wanna.W1n và mình đã kết thúc giải ở top 6 (sau 1 ngày thi hơi choked 😥) với 2 câu crypto solve được. Dưới đây là writeup cho các challenge mà mình đã giải được. writeup available for: Crypto: DHLCG Warm Up 🩸 DHLCG

writeup available for: Crypto: Provably Secure Provably Secure Attachments: server.py #!/usr/local/bin/python

Cuối tuần vừa rồi (25/7 - 27/7) đã diễn ra giải SEKAICTF 2023, mình đã đánh cho team m1cr0$oft 0ff1c3 và kết thúc giải ở vị trí thứ 27. Giải này là một trong các giải yêu thích của mình, cơ mà lần này mình thi hơi choked nên chỉ solve được vài câu ppc và 1 câu crypto. Dưới đây là writeup cho các challenge crypto: writeup available for: Crypto: cryptoGRAPHy1 cryptoGRAPHy2 (solve after CTF ends) NoisyCRC (not done yet)

Cuối tuần vừa rồi (29/7 - 31/7) đã diễn ra giải corCTF 2023, mình đã đánh cho team m1cr0$oft 0ff1c3 và kết thúc giải ở vị trí thứ 24. Giải lần này diễn ra trong 2 ngày, cơ mà mình bận ngay ngày đầu nên đến hôm sau mới try hard được 😅. Vì thế chỉ solve được 3/8 câu crypto. Dưới đây là writeup cho các câu mình đã làm được. writeup available for: Crypto: fizzbuzz100 eyes cbc

Cuối tuần vừa rồi (15/7 - 16/7) đã diễn ra giải zer0ptsCTF, mình đã đánh cho team m1cr0$oft 0ff1c3 và kết thúc giải ở vị trí thứ 48. Giải lần này thì mình chỉ solve được 2/6 câu crypto, những câu còn lại tương đối khó (chắc là do trình chưa đủ 😥). Dưới đây là writeup cho các challenge mà mình đã giải được. writeup available for: Crypto: SquareRNG easy-factoring

writeup available for: Crypto: Bootleg AES False Hood Mside Sneak Peek Cry1 Bootleg AES Đề cho ta 3 file, 1 file bash script, 1 file log và ciphertext.

writeup available for: Crypto: Check_number_63 Check_number_63 I know the "common modulus attack" on RSA. But as far as I know, the attacker can NOT factor n, right? I generated 63 keys with different public exponents. I also generated the check numbers to confirm the keys were valid. Sadly, public exponents and check numbers were leaked. Am I still safe? Attachments: flag.py

writeup available for: Crypto: Ước mơ của Naruto Xor Starter Diffie-Hellman Starter substitution W1 in the middle RE rev01