Google CTF 2024 WriteUp 戰績 oneecho 概述 nc 進去是一個可以讓你下指令的 shell 然而只能下 echo 不能下其他的，目測要 command injection 到 challenge.js 來看看他怎檔的。 首先他 require 了 bash-parser const parse = require('bash-parser'); 接著他把指令 parse 成 ast const ast = parse(cmd); call check 做檢查 if (!check(ast)) ( rl.write('Hacker …

Misc Welcome 題目 Flag AIS3{W3lc0mE_T0_A1S5s_EOF_2o24} Web DNS Lookup Tool: Final Webpage 解題 正常 不存在 domain 使用違規字元 讀 code 找到 blacklist 發現 $() 沒檔，測一下 過了 exploit #!/usr/bin/env python3 from flask import Flask,request,redirect,Response app = Flask(__name__) @app.route('/',methods=['GET', …

TSCCTF 2024 Official WriteUp 這次與 TSC 的夥伴們一起舉辦了一場 CTF 比賽，而我則負責 infra 的建置以及出一題 reverse 題目，雖說我似乎難度沒有控好，還在學習控難度中。 Just Shooting Game 基本上這題最大的難點有兩個： 取得 magic 值 通靈出 Transfer.exec 是某種 bytecode interpreter ，然後把解出來的 code 丟 IDA 之類的解析。 解題 這題 code 用 ILSpy 逆會比較完整，但是這邊 writeup 還是用 Dnspy 寫。 DnSpy …