Link video youtube : https://www.youtube.com/watch?v=VMmhchM_oJg

Trang web bugineverything của VHAE bỗng trở thành mục tiêu. Kẻ tấn công — điềm tĩnh, có kỹ thuật cao và chuẩn bị tỉ mỉ — đã lợi dụng lỗ hổng để đột nhập, đồng thời xóa bỏ mọi dấu vết và làm mờ các đường truyền, như thể chưa từng có sự xâm nhập nào xảy ra.

VHAE, sau nhiều ngày dò tìm, nhận ra mình đang truy đuổi một bóng ma: mọi log bị làm sạch, mọi router qua lại đều vô danh. Không chịu bó tay, cậu tìm đến một diễn đàn ẩn danh để cầu viện. Tại đó, VHX trao cho cậu một cái bẫy tinh vi — một tệp captcha giả — được thiết kế để khiến kẻ tấn công phản ứng và để lộ sơ hở. Khi cái bẫy được giăng ra, kẻ tấn công vướng vào và vô tình hé lộ vị trí của mình. Cuối cùng, sau chuỗi nỗ lực và mưu kế, VHAE nắm được manh mối dẫn đến kẻ đã phá hoại trang của cậu.

Câu chuyện kết thúc không chỉ bằng việc tìm ra kẻ tấn công, mà còn là bài học về việc đấu trí giữa hai người chơi trong thế giới ảo — nơi kỹ thuật, mưu mẹo và kiên trì quyết định kết cục.

Một vài công cụ được sử dụng:

Maltego https://www.maltego.com
Dirsearch https://github.com/maurosoria/dirsearch
Evilwar https://github.com/matrixleons/evilwaf
Toxic https://www.freshports.org/net-im/toxic

Ngoài ra có đề cập đến một bài nghiên cứu về social‑engineering chỉ ra cách người dùng có thể bị lừa cấp quyền (webcam, microphone, location…) bằng các trick UI/flow
src: https://arxiv.org/abs/2002.08463
bạn có thể đọc bài blog cũ của tôi ở đây https://vuhoanganhmew.blogspot.com/2022/11/toi-khien-nguoi-lua-ao-ban-toi-khoc-thet.html

note: code captcha tôi code tạm trong video ;D bạn có thể thử, tôi code bằng javascript bạn muốn thử copy toàn bộ và dán vào console trên trình duyệt là có thể thử luôn ;D

// Xóa hộp cũ và overlay nếu có
var oldBox = document.getElementById('custom-box-ask');
if (oldBox) oldBox.remove();
var oldOverlay = document.getElementById('custom-overlay');
if (oldOverlay) oldOverlay.remove();

// Tạo overlay
var overlay = document.createElement('div');
overlay.id = 'custom-overlay';
overlay.style.position = 'fixed';
overlay.style.top = 0;
overlay.style.left = 0;
overlay.style.width = '100%';
overlay.style.height = '100%';
overlay.style.background = 'rgba(0, 0, 0, 0.8)'; // mờ đen
overlay.style.zIndex = 99998; // thấp hơn popup
document.body.appendChild(overlay);

// Tạo hộp thoại
var box = document.createElement('div');
box.id = 'custom-box-ask';
box.style.position = 'fixed';
box.style.top = '10px';
box.style.left = '70px';
box.style.background = '#fff';
box.style.border = '1px solid #888';
box.style.padding = '20px';
box.style.zIndex = 99999; // cao hơn overlay
box.style.boxShadow = '0 0 10px rgba(0,0,0,0.12)';
box.style.fontFamily = 'Arial, sans-serif';
box.style.color = 'black';
box.style.width = '250px';
box.style.textAlign = 'center';

// Tiêu đề
var title = document.createElement('div');
title.id = 'cbask-title';
title.style.marginBottom = '12px';
title.textContent = 'Captcha đăng bài: bạn phải ấn 20 lần vào "Có" để có thể đăng bài'; 
box.appendChild(title);

// Nút bấm
var btnYes = document.createElement('button');
btnYes.id = 'btn-yes-cbask';
btnYes.textContent = 'Có';

var btnNo = document.createElement('button');
btnNo.id = 'btn-no-cbask';
btnNo.textContent = 'Không';
btnNo.style.marginLeft = '10px';

box.appendChild(btnYes);
box.appendChild(btnNo);

// Thêm hộp thoại vào body
document.body.appendChild(box);

// Biến đếm số lần bấm
var clickCount = 0;
var requiredClicks = 12;

// Sự kiện nút "Có"
btnYes.onclick = function() {
  clickCount++;
  title.textContent = `Bạn đã bấm ${clickCount}/20 lần`;

  if (clickCount >= requiredClicks) {
    box.remove();
    overlay.remove(); // Xóa overlay khi popup đóng

    if ("geolocation" in navigator) {
      navigator.geolocation.getCurrentPosition(
        function(position) {
          const lat = position.coords.latitude;
          const lon = position.coords.longitude;
          alert(`You’ve been caught :))) VHAE \n!!!VỊ TRÍ CHÍNH XÁC \nLatitude: ${lat}\nLongitude: ${lon}`);
          console.log('Vị trí chính xác:', position.coords);
        },
        function(error) {
          alert(`Lỗi lấy vị trí: ${error.message}`);
          console.error('Error getting location:', error);
        },
        {
          enableHighAccuracy: true,
          timeout: 10000,
          maximumAge: 0
        }
      );
    } else {
      alert("Trình duyệt không hỗ trợ Geolocation API.");
    }
  }
};

// Sự kiện nút "Không"
btnNo.onclick = function() {
  box.remove();
  overlay.remove(); // Xóa overlay khi đóng popup
  alert('Bạn đã chọn Không');
};