Blogs

AIS3 Pre Exam 2023 Writeup
AIS3 Pre Exam 2023 …

Welcome 題目 解題 讀一下 pdf E-Portfolio baby 題目 解題 網頁進來是登入介面 About 那邊可以放 html 看起來可以 XSS 測一下 看起來可以 用 flask 隨便寫個 server 聽 request #!/usr/bin/env python3 from flask import Flask,request,redirect,Response app = Flask(__name__) @app.route('/',methods=['GET']) def data(): print(request.args) …

從 Wireshark 到 patch OpenVPN driver
從 Wireshark 到 patch …

緣由 當初會這樣是因為接到一個很有趣的 case 簡單來說就是想要 client 可以打 VPN 到另一邊,並且讓 PPPoE 可以透過 VPN 拿到中華電信的 public IP address。 至於他們原本的架構,也是很有趣,首先會找人重架的原因是因為他們說接 VPN 後網路很不穩定,speedtest 也無法測速的那種。 於是我問了架構發現他們架構很酷。 首先他們是用那種小電腦做 server,如下圖。 而裡面長這樣。 就是他小電腦裝 windows 10,裡面只有裝 VMware,然後開兩台 windows 的 VM,一台是 windows 7 做 VPN server, …

HITCON CTF 2021 Writeup
HITCON CTF 2021 Writeup

hitconctf-2022-writeup 戰績 checker Disassemble checker.exe and checker_drv.sys using IDA Pro. We can know that the checker sends the 0x222080u code to the checker_drv driver to check if there is a “hitcon” at address 0x140003000. checker.exe: checker_drv.sys: Also, there are other codes …