I participated in osu!gaming CTF with TakeKitsune, and here is my write-up of the part I solved.
-
EDU CTF 2022 Write-up
EDU CTF / 程式安全 / 計算機安全 / 資訊安全實務 2022 的 write-up.
-
AIS3 EOF 2024 Final
本文將包含我有看的題目、賽前準備以及團隊分工的心得, 由於大部分隊友都不認識, 而且一隊有 8 人, 在這種情況下團隊分工會是很大的挑戰, 也在這次體驗到各種很壞的團隊分工, 光是團隊分工就可以讓我們排名在第一天就掉到倒數第二, 我在當晚匯集隊友重新調整, 在第二天第 140 回合就衝到了前三.
-
AIS3 EOF 2024 Write-up
AIS3 EOF 2024 Write-up
-
AIS3 2023 最佳專題
今年在 AIS3 2023 研究了一些與 PHP HTML to PDF 相關的 library 的漏洞,主要是找到可觸發反序列化的點。透過研究過去已經修復好的洞,我們透過繞過他的 patch,讓 1day 再次變為 Github CVSS 9.8 的 0day,回報給作者後也完成修補,也順便在路上撿到一個有趣的 DoS 的洞。
-
AIS3 Pre-exam 2023 Write-up
今年來幫 AIS3 Pre-exam 來出題,共出了 1 題 crypto(2DES),3 題 web(Login Panel, E-Portfolio, E-Portfolio baby),裡面是我的 write-up。
-
AIS3 2022 最佳專題
今年在 AIS3 2022 研究了 Express JS 與 template engine 一起使用會有的資安問題。最後找到了 EJS ZeroDay RCE、Eta ZeroDay RCE&XSS 以及一個已經有 CVE 的 Squirrelly ZeroDay RCE。我把我負責的 Eta ZeroDay RCE 回報給作者後,兩天內完成修補,取得 CVE-2023-23630 。隨後 CVE-2022-25967 的 security advisory 被發布,那其實是同個洞 / 類似的洞。
-
AIS3 2021 最佳專題
AIS3 2021 因疫情採線上舉行。使用的線上場地是 Gather Town。而我的組的專題正是研究 Gather,我們最後能夠對整個線上場地達到一定程度的控制,並且成功的拿下了這年的最佳專題。
-
Hello World
Hello World!