交大碩士推甄 今年大四要弄推甄，由於我覺得全台灣在網路與資安的資源上最好的會是交大，然後我覺得台大投不上，我在校成績 80%，所以我就只有投交大。 書審 這次記取我過去特選寫的爛備審的教訓，這次稍微參考別人一些人的寫法用條列式把重點寫上去就好，雖說沒有甚麼美編的元素在，但是比較有重點。 備審 homelab 有利資料 推薦函 雖說規定說要兩封，但是最多能五封，那肯定是寫好寫滿。 報考組別 資工丙組 資工丁組 資工戊組 資工數據所 資安甲組 資訊聯招 網工 資工甲組 多媒體 智能系統研究所碩士班聯招 乙組 主修資安與資訊工程 丙組 主修寬頻通訊與物聯網 丁組 主修人工智慧與資通訊網路 …

HITCON CTF 2024 Final 心得 承接 Quals 來聊聊決賽吧！ 前言 這次參加 HITCON CTF Final 也算是我第一次參加這種比較大型的 CTF 決賽比賽，而我基本上負責規劃與設定整個隊伍的基礎建設，並提供機器給隊友架設並設定對內的自動化攻擊與防禦系統如 attack manager 或封包工具與攻擊重送工具。由於考慮到這場有提供 game box 且不會用到會場內網然後賽中我可能要顧 infra 加上 Ching 通靈到可能有 live CTF 所以我就在場外的飯店房間總部打比賽。 賽前準備 賽前一個月先把整個主要架構架好上好 ldap、file …

hitconctf-2024-writeup 這場與 星爆吉娃娃、BambooFox、以及我們 B33f 50UP 所組成的 星爆牛炒竹狐 隊伍一起打到了世界第 24 名、台灣排名第一名，並且打進今年 HITCON CTF 決賽。 這邊就來寫一下我解的題目 writeup。 戰績 Flag Reader 目標是上傳一個帶有 flag.txt -> /flag.txt 的 symlink，但是 server 的 python 會用 tarfile 做一次 tarinfo 的檢查，檢查一定要是 file 且名字不能帶 flag.txt，檢查過才會用 subprocess 跑 busybox …