Lenam Blog

Hola, benvingut al blog personal de Lenam. Aquí trobaràs informació sobre CTFs, hacking, programació, intel·ligència artificial i tecnologia en general.

Espero que trobis útil aquesta informació, tal com la informació que altres van compartir desinteressadament a internet em va ser útil a mi en el seu moment.

Avís Important

El contingut presentat en aquest lloc web està destinat únicament a fins educatius, d'aprenentatge i pràctica en competicions de pentesting i captura la bandera (CTF). No em faig responsable de l'ús indegut de la informació aquí compartida.

Llegeix les publicacions del blog o consulta Sobre per a més informació.

Destacat

• WriteUp Coliseum - Vulnyx

  

  Published:20 de des. del 2025

  Writeup de la màquina Coliseum (Vulnyx): IDOR amb números romans, RCE via PostgreSQL, automatització del desxifrat d'una cadena de zips protegits amb contrasenya tipus Cèsar i escalada final amb BusyBox.

• Per què val la pena mantenir $ i # al prompt de la shell

  

  Published:12 de des. del 2025

  Article d'opinió sobre per què té sentit continuar usant els símbols $ i # al prompt de la shell per veure d'una ullada si ets usuari normal o root.

• Creador de Servidors MCP: Converteix qualsevol comando en una eina d'IA en 5 minuts

  

  Published:26 de juny del 2025

  Eina web interactiva per crear servidors MCP (Model Context Protocol) personalitzats. Permet generar codi de servidors MCP en Node.js i Python a partir de la configuració de binaris o scripts existents, incloent gestió de paràmetres, configuració de seguretat i validació d'entrada.

Publicacions recents

• WriteUp Despromptado - TheHackersLabs

  Published:23 de nov. del 2025

  Aquest CTF ha estat dissenyat per practicar la filtració d'instruccions de sistema (prompt leakage) a The Hacker Labs. Es tracta d'un laboratori que requereix dedicació i paciència per poder resoldre'l satisfactòriament.

• WriteUp Cursodex - TheHackersLabs

  Published:29 de set. del 2025

  Resolució del CTF Cursodex de TheHackersLabs que explora l'explotació d'eines de LLMs mitjançant SSRF.

• WriteUp SlyWindow - Vulnyx

  Published:17 d’ag. del 2025

  Anàlisi detallada i pas a pas de la màquina SlyWindow (Vulnyx), cobrint tècniques d'esteganografia, explotació de vulnerabilitats XSS, atac TOCTOU, escalada de privilegis i manipulació de biblioteques en sistemes Linux.