Đề bàiGiảiĐề bài cho mình một file ảnh sauĐầu tiên vẫn sẽ là kiểm tra file ảnh$ pngcheck legit.png legit.png additional data after IEND chunkERROR: legit.pngThấy nó có dư ra một đoạn dữ liệu sau IEND, xem sau bằng HxD vậy, mình sẽ binwalk trước$ binwalk legit.png DECIMAL HEXADECIMAL DESCRIPTION--------------------------------------------------------------------------------0 ..

Đề bàiGiảiSonic VisualiserSox$ sox HereWithYouEyes.wav -n spectrogram -o spec_gray.pngFlagFlag: CHH{e5353bb7b57578bd4da1c898a8e2d767}

Đề bàiGiảiBài này cho mình một file âm thanh wavĐối với bài này thì mình làm như sau: Kiểm tra file audioMở Disco.wav bằng Audacity (hoặc bất kỳ editor audio nào) hoặc đọc bằng scriptNgay ở thời điểm 0s, trước khi nhạc bắt đầu, ta thấy có một đoạn rất ngắn toàn mẫu bị clip cực đại (giá trị xấp xỉ ±32767) ở cả hai kênhNhận ra kiểu mã hóaCác mẫu đầu này chỉ khác nhau ở dấu (+ hoặc -), biên độ gần ..

Đề bàiGiảiBài này cho mình một file png như sauMình sẽ kiểm tra file ảnh này$ pngcheck s3cr3t.png s3cr3t.png: invalid chunk name "" (00 4e 00 47)ERROR: s3cr3t.pngThấy nó bị hỏng do có một chunk lạMình sẽ mở HxD lên để xemĐầu tiên thì mình thấy một chuỗi là: y0u_c4n_n0t_cr4ck_th1s_f1l3_w1th_th3_d3f4ut_w0rdl1st_0n_k4l1Chắc là passwd để sau unzip hoặc làm gì đóỞ đây mình sẽ đi đến chỗ bị hỏng kiaN..

Đề bàiPhân tíchBài này cho mình một file ảnh như sauCó 3 chữ XOR XOR XOR thì có khả năng là XOR với một giá trị nào đấy hoặc với ảnh gốc của nó, mình sẽ thử tìm xemĐầu tiên mình sẽ sử dụng binwalk trước để xem có file ẩn bên trong không$ binwalk Mlemm.jpg DECIMAL HEXADECIMAL DESCRIPTION--------------------------------------------------------------------------------0 0x0 ..

Đề bàiGiảiĐề bài cho mình một file capture.pcap, mình sẽ sử dụng NetworkMiner để check trướcVậy là sơ qua thì có thể thấy mình thu được 2 file là ELF và ZipKhi mở file ELF bằng IDA thì mình có thấy một đoạn string là S3cr3tP@ss nhưng có vẻ nó không phải mật khẩu cho file zip, chắc là mật khẩu cho cái gì đó, mình sẽ giữ lại để xem sauTiếp theo mình phát hiện nó còn xuất hiện chuỗi: Usage: %s [ -c..

Đề bàiGiảiĐề bài cho mình một file docx$ file emo.doc emo.doc: Composite Document File V2 Document, Little Endian, Os: Windows, Version 10.0, Code page: 1252, Subject: Handmade Argentina Handcrafted Frozen Towels yellow Frozen virtual Guatemala array Lesotho JBOD, Template: Normal.dotm, Revision Number: 1, Name of Creating Application: Microsoft Office Word, Create Time/Date: Fri Oct 30 23:48:00..

Đề bàiGiảiỞ đây khi mình tải file của challenge về sẽ nhận được một file excel .xlsm$ file invoice-42369643.xlsm invoice-42369643.xlsm: Microsoft Excel 2007+Khi mở file này lên nó sẽ yêu cầu một số quyền "Enable" và sẽ sinh ra một file .hta$ file LwTHLrGh.hta LwTHLrGh.hta: HTML document, ASCII textKhi mình đọc source file này thì nó sẽ là HTML Application với VBScriptĐối với VBScript thì mình sẽ..

LabTaskTask 1: BriefSQL (Structured Query Language) Injection, thường được gọi là SQLi, là một hình thức tấn công vào máy chủ cơ sở dữ liệu của ứng dụng web, khiến các truy vấn độc hại được thực thi. Khi một ứng dụng web giao tiếp với cơ sở dữ liệu thông qua dữ liệu đầu vào từ người dùng mà không được kiểm tra/validate đúng cách, kẻ tấn công có thể:đánh cắp dữ liệu riêng tư hoặc dữ liệu khách hà..

Đề bàiGiảiBài này cho mình một memory files, vậy đầu tiên mình sẽ xem danh sách tiến trình trướcVolatility 3 Framework 2.26.2PID PPID ImageFileName Offset(V) Threads Handles SessionId Wow64 CreateTime ExitTime File output4 0 System 0x8378ed28 87 475 N/A False 2022-12-15 06:08:19.000000 UTC N/A Disabled252 4 smss.exe 0x83e7e020 2 29 N/A False 2022-12-15 06:08:19.000000 UTC N/A Disabled320 312 csr..