NTNgô Thành Văninbluecyber.hashnode.dev·Mar 31, 2025 · 6 min readAnalysis of Aruba CVE-2024-31472I. Overview This vulnerability was discovered by Erik De Jong (bugcrowd.com/erikdejong) and published at Aruba Vulnerability Summary 1. Vuln details Unauthenticated Command Injection Vulnerabilities in the Soft AP Daemon Service Accessed by the PAP...00
NTNgô Thành Văninbluecyber.hashnode.dev·Mar 14, 2025 · 7 min readPlugX: Bad guy disguises as an msi fileI. Overview II. Analysis 1. Locate suspicious files Use msitool to extract msidump -s -t mal.msi. In File.idt, we can see that there are 3 embed file. These files are extracted to %LOCALAPPDATA\kjnBsLsJo\ 2024Contact.exe security.dll contactDB.dat ...00
NTNgô Thành Văninbluecyber.hashnode.dev·Oct 2, 2024 · 9 min read[Security Bootcamp 2024] 0yk ransomwareỞ giải năm nay, các team sẽ được BTC cung cấp cho 1 mã QR dẫn tới 1 link onedrive, từ đó ta có thể tải bài đầu tiên về và bắt đầu thi. Điều đặc biệt là các team bắt buộc phải giải được bài này thì mới có phương thức để đăng nhập vào dashboard và làm ...00K
NTNgô Thành Văninbluecyber.hashnode.dev·Aug 15, 2024 · 4 min readDigital Dragons CTF 2024: Some Rev and For/Steg challengesI. Rev-3 Chương trình lấy 38 ký tự vào một array và thực hiện kiểm tra bằng các phép cộng trừ. z3 có thể được sử dụng để giải bài này 1 cách dễ dàng. from z3 import * # Create Z3 solver instance solver = Solver() # Define variables (assuming v1 to...00
NTNgô Thành Văninbluecyber.hashnode.dev·Jul 31, 2024 · 3 min read[DEADSEC CTF 2024] JavaCPScriptThis challenge provides us with 4 files In package.json file, it shows us the way to run the program Using the command in release, we can try to run and see what the program does It run for a while and tell us our flag is wrong, but we didn't prov...00