[WhiteHat Contest 10] Web100 – Membership v1

Url + Source

Bài này tuy là 100 points nhưng mà làm khá là cực (╥﹏╥), cực ở việc không biết tấn công như nào cho tới khi có hint, cực ở việc dò source để tìm lỗi, cực ở việc biết tấn công như nào rồi thì ngồi đăng ký email để đăng ký nick lại còn bị block vì đăng ký quá nhanh và quá nhiều. Tại sao btc lại không bỏ cái confirm code email đi nhỉ?

Continue reading

Advertisements

Longest Dota 2 Game ever (╥﹏╥)

Vào một ngày đẹp trời không có nắng vì đang giữa khuya mình đã có 1 match siêu siêu dài, bình thường cũng toàn đánh gank với offlane, tự nhiên hôm nay lại có hứng đánh carry làm siêu nhân, một ý tưởng lóe lên “spec + full đồ = gg”, thế là vào match pick luôn :v

Mọi sự không suôn sẻ lắm khi mà đi safelane mà cứ như offlane Continue reading

Bit Flipping Attack on CBC mode (ಠ_ರೃ)

Okay hôm nay mình sẽ bắt đầu một chủ đề khá thú vị trong lĩnh vực Cryptography như tiêu đề ~
[Bài viết này chưa hoàn thiện, sẽ bổ sung thêm khi đã nắm vững tường minh rõ ràng đầy đủ kiến thức]

Sau một thời gian ngâm cái đống này thì mình phải nói rằng kỹ thuật này khá đơn giản nhưng ứng dụng thì thật không thể tin được.

Continue reading

About Me

info-xxl Below is my informations:
Name: Nguyen Nguyen
Nickname: tsu , tsug0d
Member of: MeePwn CTF Team
Contact me via email: tsublogs@gmail.com


trophyBelow is my achievements.

I. CVE that i have been assigned
– CVE-2017-7944 (XOOPs Core 2.5.8.1)
CVE-2017-11174 (XOOPs Core 2.5.8.1)

II. Capture-The-Flag for fun and knowledge?
– Runner-up at HITB GSEC Singapore 2017
– Finalist at HITCON CTF 2017
– Champion at Whitehat Grandprix 2017

III. Bug Bounty Program that i participated in and found bug
United States Department of Defense (US Army)
Quora
OLX
Brave Software
Legal Robot
Blockchain
LocalTapiola
Pushwoosh
New Relic
Badoo
Urban Dictionary
Qiwi
Terapeak
Xero
Spotify
BOHEMIA INTERACTIVE a.s.
HBO
General Motors
FormAssembly
CarGurus
Grammarly