[Bounty writeup] Rò rỉ thông tin ứng dụng di động của bạn bè trên Facebook

Chào các bạn, cũng lâu lâu rồi mình chưa viết gì lên cái blog này nhỉ. Và trong khoảng thời gian lâu lâu đó thì cuối cùng mình cũng đã báo cáo thành công lỗ hổng đầu tiên và nhận được phần thưởng từ Facebook (Yeahhhh). Trong niềm hân hoan…

[Bounty writeup] Leaks friends' mobile app data on Facebook

Long time no see, guys. And during that long time I've been finally able to make my first valid bug bounty report to Facebook, my first valid report everrrr (Yay). So here I'm going to explain the details on how I was able to find the bug. Well, on a…

Reddit apk reverse engineering

Well, I'm Vietnamese, but I'm writing this post in English because it's pretty deep in tech/reverse engineering and I think who have enough tech experience to read this would also have decent English skill, mine isn't great though, but hope that most of you could understand the points. So…

Phân tích lỗ hổng bảo mật Facebook (28/9/2018)

Nhận thấy một số biến động trong tình trạng bảo mật của Facebook thời gian gần đây, nên mình xin tóm tắt lại cho mọi người hiểu thêm về những vấn đề nóng đang tồn tại của mạng xã hội lớn nhất hành tình này.Vào ngày hôm qua (28/…

Hack tiền điện thoại chỉ trong một nốt nhạc? Chuyện thật như đùa!

TL;DR: Mình phát hiện ra một lỗ hổng trong bộ API của một nhà mạng cho phép nạp tiền vào bất cứ số điện thoại nào của nhà mạng đó mà không cần thanh toán.Mở đầuThời còn nhỏ, khi chơi game các bạn có bao giờ mơ mộng…