Blogs

HITCON CTF 2024 Writeup
HITCON CTF 2024 Writeup

hitconctf-2024-writeup 這場與 星爆吉娃娃、BambooFox、以及我們 B33f 50UP 所組成的 星爆牛炒竹狐 隊伍一起打到了世界第 24 名、台灣排名第一名,並且打進今年 HITCON CTF 決賽。 這邊就來寫一下我解的題目 writeup。 戰績 Flag Reader 目標是上傳一個帶有 flag.txt -> /flag.txt 的 symlink,但是 server 的 python 會用 tarfile 做一次 tarinfo 的檢查,檢查一定要是 file 且名字不能帶 flag.txt,檢查過才會用 subprocess 跑 busybox …

OpenSSL 簽憑證教學

OpenSSL Generate a private key openssl genrsa -out <private key file> <key length general we used 2048> 執行結果 key 的內容 Generate a certificate request openssl req -new -key <private file> -out <request file> -addext 'subjectAltName=<Alternative Name>' #addext is …

各常見 VPN 架設簡易教學

IPsec Install strongswan apt install strongswan strongswan-pki libcharon-extra-plugins libcharon-extauth-plugins libstrongswan-extra-plugins Config file /etc/ipsec.conf for connect config /etc/ipsec.secrets A config to save your password, preshare key, private key /etc/ipsec.d/ The …