Hey there! I'm Vinicius Pereira, also known as 'big0us.' I'm a security researcher, and in this blog, you will find some of my CVE and vulnerability research posts, CTF write-ups, and sometimes something involving physics, math, and programming topics.

Home

A deep look into Cipher Block Chaining (CBC) Algorithm Bit Flipping

A motivação para esse artigo surgiu após uma longa jornada tentando estudar um ataque de bit flipping na cifra de modo CBC (Cipher Block Chaining). A conclusão da minha jornada inicial nesse estudo se deu após a construção de um desafio de CTF que eu criei para um evento da Boitatech. Esse artigo contemplará a teoria por trás do ataque. English...

Read more

CTF LatinoWare 2021 - Planilhas Baby

Este challenge fez parte do CTF da Latinoware 2021 e o criador dele é o @manoelt. Start O desafio começa com essa página com um formulário de upload que aparentemente verifica arquivos “.xlsx” (excel). Portanto vamos subir uma planilha qualquer para o site e ver o que acontece. Depois de fazer o upload ele mostra o nome do arquivo e ...

Read more

UHCCTF (Classificatória) - Cap

Essa máquina foi feita pelo Kadu para a classificatória do UHCv35. Recon Iniciando o desafio e pegando a url podemos observar que ele tem uma página um tanto quanto estranha, parece ser uma API, já que retorna um objeto JSON: Vamos então partir direto para o fuzzing, vou rodar a wordlist common.txt e a quiclhits.txt: common.txt: quickhi...

Read more