r0ss0n3r1xd4t

Colonel - English Version An Army Colonel is having trouble decrypting a sensitive file. He remembers it being encrypted with AES CBC with an iv of 1234567890123456, but can’t for the life of him remember what key he used. He captured a memory dump while he was trying to decrypt the file. Maybe you can find something in there? A simple wup but this is first wup in language English ReconThe goal of this exercise is to find the AES key in the memory file to find the flag. This exercise provid...

Nơi đây lưu trữ các lời giải của các bài lab trên Cyperdefenders mà mình làm ^^Webstrike LabTool sử dụng trong bài: Wireshark Scenario (tình huống): Một điểm bất thường đã được phát hiện trong mạng nội bộ của công ty chúng tôi khi nhóm dev đã tìm thấy một tệp bất thường trên webserver. Nghi ngờ có mã độc, nhóm mạng đã chuẩn bị một tệp pcap có network traffic quan trọng để phân tích cho nhóm bảo mật. Hãy phân tích gói pcap. Với bài lần này, ta được cung cấp 1 file pcap SolutionCâu 1Vì là ng...

Trong cuộc thi Pico CTF 2026 năm nay, mình có đóng góp một số thử thách mảng Forensics. Mình rất vui khi Pico năm nay đã thu hút được hàng ngàn đội đến từ khắp thế giới. Đồng thời, mình cũng vô cùng tự hào khi team mình EHC_Loi_Yeu_Kho_Noi_Pl2s đã giành top 200 toàn thế giới, một thành tích đáng tự hào đối với một team mới như chúng mình. Dưới đây là chi tiết thử thách mà mình đã đóng góp trong cuộc thi này.Mình sẽ đi vào viết chi tiết các bài trong picoCTF 2026 Binary Digits ReconFile ban...

Đây là bài viết đầu tiên trong chuỗi bài về PenTest (Penetration Testing) mà mình sẽ chia sẻ trên blog. Mình sẽ đi sâu vào các khái niệm cơ bản, quy trình thực hiện và các tiêu chuẩn chuyên sâu trong lĩnh vực này. Hi vọng những kiến thức này sẽ giúp bạn có cái nhìn tổng quan và chi tiết hơn về thế giới của kiểm thử xâm nhập. Pentest (Penetration Testing) là gì? Pentest (Kiểm thử xâm nhập) là quá trình tìm kiếm, đánh giá và khai thác các lỗ hổng bảo mật trong ứng dụng hoặc hệ thống của khách...

Wup overthewireBandit Level 0 -> 1LoginSSH:ssh bandit0@bandit.labs.overthewire.org -p 2220 Password : bandit0 TaskThe password for the next level is stored in a file called readme located in the home directory. Use this password to log into bandit1 using SSH. Whenever you find a password for a level, use SSH (on port 2220) to log into that level and continue the game. SolutionChall này để giúp chúng ta biết về lệnh ls là lệnh list giúp in ra các file và folder trong tư mục hiện tại cat l...