Breaking Chungta.vn's Captcha (Again)

So, previously I wrote about breaking Chungta.vn’s captcha with Tesseract. At the end of the post I also mentioned about the pre-processing the image. And recently I found that they added some noisy lines over the text. This is the perfect time to talk about that part. Disclaimer: I did contact and advised them to use a better captcha library or Google’s reCaptcha, I saw they use it a few times and then they just went back to this horrible captcha implement. [Read More]

Forensics:For2 Google's CTF Writeup

I just started my journey in information security for a while, my forensic skills is some what non-existent, so I’m pretty excited when I can solve a decent forensic problem in a CTF (that’s why I need to write about it right away). So, I can solve some Web challenges, a plaintext IRC log extraction, and move myself up in the scoreboard a little. That’s when I tried to see the challenge other people around me were solving. [Read More]

XSS vulnerabilities on VnExpress

XSS on e.vnexpress.net Recently I found two XSS vulnerabilities on vnExpress website. It all begins with the newly introduced English version of VnExpress, and I didn’t have to spend a lot of time to find the search box wasn’t escaped properly. Just do a search with “> will reveal this. XSS on e.VNE Pretty serious problem if anyone still doesn’t care about escaping user-input, especially on a search box. [Read More]

How VCB OTP works and How not to do it

The App So recently Vietcombank released a Smart OTP app for Android (not so recently anymore since I’m holding up the post for a while). They seem to be the first bank to release a app-based OTP, so let’s take a look at how they did it. I’m not an Android programmer by any mean, so it takes a while to be able to understand the code and to collect the tools, you may have better results if you are. [Read More]

Breaking Chungta (or VNExpress) captcha with Google's OCR

The Captcha VNExpress, Chungta.vn, ngoisao.net, they’re all using a simple Captcha system to prevent bot voting/submit email. But unfortunately, the system is so easy, we can get around it in five minutes. (So, the voting poll, and all the competition based on voting in VNExpress is useless) Recently, chungta.vn announced a new beta site with new design. Let’s take a look into it to know, if the internal is still the same. [Read More]

Goodbye Blogspot, Hello Hugo

Goodbye (any) traditional blogging system I used Wordpress for like 8 years, wrote some plugins myself (some that I already published), eventually got tired of managing my own hosting, and switched to wordpress.com. Then Wordpress.com want 15 dollar a year just for custom domain feature, and I switched to Blogspot. I happily used Blogspot for a while, but even so, the experience is not that great. Some example: Bloated: there are so many features I don’t use, and the feature I use, I have to code it in manually. [Read More]
blog  go 

Stripe-CTF Level 1 with Golang

This year’s Stripe-CTF brings some interesting things to the table: Cryptocurrency. I’ve already known about cryptocurrency and Bitcoin in general, but it’s amazing how Bitcoin relates to Git. The level is here: https://stripe-ctf.com/levels/1 Basically, like Bitcoin, you have to find a block, in this case is a git commit. The commit must have its hash lower than the target difficulty, specified in the file difficulty.txt. You will compete against a bot, and you have to find and submit a block/commit before it does. [Read More]

Bitcoin Protocol: The Basic

Ở bài trước, các bạn đã biết thế nào là cryptocurrency nói chung, và cách hoạt động của nó. Tuy nhiên bài viết chỉ rờ đến một trong những điểm nổi nhất của hệ thống Bitcoin, nếu muốn tìm hiểu một cách chuyên sâu hơn 1 chút, thì Bitcoin hoạt động như thế nào? Bài viết nhằm phân tích ý nghĩa và phương thích hoạt động của loại tiền mặt này. [Read More]

Silk Road và những điều bạn cần biết

Nhân tiện một buổi họp công nghệ và bắt gặp 1 dòng chữ “Silk road bảo mật website như thế nào?”, mình phát hiện ra 1 điều là mọi người đọc báo và biết về Silk Road, chứ ko hề hiểu nó là cái gì. Và vì thế, lại 1 bài chém gió ra đời. Vậy, câu hỏi đầu tiên, Silk Road là cái gì? Silk Road là một chợ đen hoạt động trên mạng Tor. [Read More]

Bitcoin - Người ta đã làm ra nó như thế nào

Bitcoin không còn là mới, nó đã xuất hiện được vài năm nay. Nhưng chỉ trong thời gian gần đây nó mới bùng nổ thành một hình thức thanh toán cực kì tiện lợi. Bitcoin là một cryptocurrency, để hiểu được một cách chính xác Bitcoin là gì cần một lượng kiến thức về software, crypto, network nhất định. Tuy nhiên chúng ta có thể tiếp cận Bitcoin để hiểu nó như một người sử dụng “có hiểu biết”. [Read More]