Blogs

AIS3 EOF 2024 Writeup
AIS3 EOF 2024 Writeup

Misc Welcome 題目 Flag AIS3{W3lc0mE_T0_A1S5s_EOF_2o24} Web DNS Lookup Tool: Final Webpage 解題 正常 不存在 domain 使用違規字元 讀 code 找到 blacklist 發現 $() 沒檔,測一下 過了 exploit #!/usr/bin/env python3 from flask import Flask,request,redirect,Response app = Flask(__name__) @app.route('/',methods=['GET', …

TSCCTF 2024 Official WriteUp
TSCCTF 2024 Official …

TSCCTF 2024 Official WriteUp 這次與 TSC 的夥伴們一起舉辦了一場 CTF 比賽,而我則負責 infra 的建置以及出一題 reverse 題目,雖說我似乎難度沒有控好,還在學習控難度中。 Just Shooting Game 基本上這題最大的難點有兩個: 取得 magic 值 通靈出 Transfer.exec 是某種 bytecode interpreter ,然後把解出來的 code 丟 IDA 之類的解析。 解題 這題 code 用 ILSpy 逆會比較完整,但是這邊 writeup 還是用 Dnspy 寫。 DnSpy …

BALSN 2023 WriteUp
BALSN 2023 WriteUp

balsn-2023-writeup 與 B33f 50UP 戰隊一起合打的。 戰績 KShell 連到 nc kshell.balsnctf.com 7122 會有一個受限的 shell 要做逃脫,用 help 看能用的指令只有這些,沒有 pipe 沒有 redirect 裡面最複雜的應該是 ssh 所以從他開刀。思路大概是想辦法找到 自由寫檔 把 ssh key 寫進 .ssh/authorized_keys 然後從裡面把 ssh port 用 ssh tunnel 打出去再從外面 ssh 打進去。 原本是想利用 -E 可以把 stderr 寫到特定檔案這點。 …