Hành trình của một newbie mang tên timomangcut

Câu chuyện - hành trình từ con số 0

Mình cũng không biết bắt đầu bài viết này từ đâu, nên thôi mình sẽ viết theo cảm tính hehe

Trước đây mình từng không thích việc hacking/cracking hay tất cả mọi thứ liên quan đến việc tận dụng các lối ngách của chương trình/ứng dụng để thực hiện một điều gì đó, mặc dù mình học chuyên ngành An Toàn Thông Tin, có lẽ vì thế mà mình tiếp cận với Hacking hơi muộn.

Sau khi mình đi phỏng vấn lần đầu tiên trong cuộc đời, mình nhận lại câu "Trang giấy trắng", lúc này mình chợt nhận ra rằng trước giờ mình dành thời gian quá ít cho việc học, cũng như chưa nỗ lực hết mình với lựa chọn của mình. Lúc đó mọi thứ dần trở nên sụp đổ thì mình lại vô tình nhận lại một thông điệp, một câu nói:

"Tôi phải liều mạng với cuộc đời vài năm, một là tôi bị tiêu diệt, hai là tôi sẽ tỏa sáng như một định mệnh. Nếu có một ngày, bạn thấy tôi cúi đầu và chấp nhận cuộc sống tầm thường, xin hãy nổ súng về phía tôi."
- Jack Kerouac -

Dường như mình bừng tỉnh, mình nhận ra rằng mình chưa từng cố gắng hết khả năng với lựa chọn của chính mình. Mình bắt đầu với Java, nhưng cuối cùng PHP lại là ngôn ngữ mà mình đạt đến trình độ đọc - hiểu (cơ bản) đầu tiên, có lẽ vì nó dễ đọc dễ viết, và cũng dễ lỗi =))

Khi hoàn thành khoá WPT, mình lại tạch phỏng vấn lần thứ hai :). Nhưng không sao, thất bại là mẹ thành công. Vì thế mình lại tiếp tục tự học thêm, tìm hiểu về Wordpress, cùng khoá 1DAY Analysis.

Nói về 1DAY Analysis, khoá học này thực sự là một thử thách lớn đối với mình, nội dung khoá học sử dụng mã nguồn của RoundCube, một ứng dụng Webmail lâu đời, vì thế code base này đối với mình thật là lớn, mình thực sự bị choáng ngợp trong các buổi học đầu tiên. Nhưng dần dần cũng bắt được nhịp độ của lớp, cũng như học được thêm rất nhiều thứ mà trước đây chưa từng nghe qua hoặc là từng nghe nhưng chưa hiểu được. Mình cũng từng nghi ngờ giá trị của khoá học này trong thời gian đầu, vì mình chưa hoàn toàn tiếp cận được. Nhưng rồi sau một hồi băn khoăn mình cũng tự ngẫm :

"Nếu như phân tích 1-day mà không ra được 0-day thì sao. Nhưng rồi cũng ngẫm ra, bản thân nó là phân tích, chuyên về nghiên cứu. Nên cho dù có ra hay không ra nó vẫn có một giá trị nào đó về mặt kĩ thuật + sáng tạo. Kiểu gì rồi cũng sẽ áp dụng được cho những trường hợp khác"

Càng học, mình bắt đầu quen với việc phân tích mã nguồn, có những kỹ thuật mới và dần tự tin hơn.

So với RoundCube, source code Plugin của Wordpress khá dễ thở, trong quá trình học 1DAY, mình có mày mò thêm về các chương trình bug bounty liên quan tới Wordpress. Ban đầu, mình dự định sẽ chỉ tìm CVEs để có thể bổ sung vào CV để xin việc, tuy nhiên đôi khi lúc không để ý đến tiền, lại là lúc tiền đến với mình

Trong tháng 3 và tháng 4 mình tham gia thì có kiếm được một chút (~1k3$), số tiền này là số tiền đầu tiên mà mình kiếm được sau khi học Cyber Security, cũng như Pentesting. Tuy nhiên, mình cảm thấy làm việc với các Plugin Wordpress một thời gian dài khá nhàm chán :D. Mình muốn thử thách bản thân hơn, vì vậy mà mình đã tạm dừng việc tham gia bug bounty này để level up các kỹ năng mà bản thân còn thiếu sót.

Hiện tại là đầu tháng 6/2025, mình cũng vừa hoàn thành khoá 1DAY Analysis, hành trình này đã trải qua được 1 năm 1 tháng. Mình xin gửi lời cảm ơn chân thành đến người bạn đời, tri kỷ của mình – người đã luôn ở bên, động viên và tiếp thêm sức mạnh để mình vượt qua mọi thử thách. Cũng xin cảm ơn chính bản thân tôi, vì đã không ngừng nỗ lực, kiên trì và không bao giờ khuất phục trước những khó khăn.

Và bằng một cách nào đó, mình đang viết mà cái trang củ loằn này nó lại xoá đi phần mình đang viết mà không thể Ctrl-Z. Hẹn các bạn vào dịp sau =))) ... Mình sẽ sửa lại chỉn chu bài viết này hơn

Các bài viết khác