喵咿嗚嗚嗚

在打 HTB 靶機 Zipping ，題目本身是 mariadb 寫檔後 LFI， mariadb 預設值可以讀寫任何地方，於是我一開始寫到 /tmp 下，但是一直無法 LFI 成功 後來寫到 /var/lib/mysql 後才成功 LFI，在拿到 root 後回去看，發現我確實有成功寫檔到 /tmp ，並且我用跑 apache2 的 user 直接用 php 執行檔案也成功，但是透過 apache2 跑卻會找不到，怪哉，怪哉 在查了好一陣子終於看到這篇 php-fpm temporary file path problem (Sytemd PrivateTmp pit) ，原來是 systemd

這次和大多沒見過的各大學大大組團打 HITCON CTF，初賽因為前面的人跑去出 Final，順位讓我們可以進 Final 再次鞭屍 @asef18766 依稀記得隊名是來自各個 Lab 的簡稱，經過錯序再加上 ab ，然後就沒一個人會念這坨，好像是某個生物激素的樣子 決賽主題是 Capture The Fans，場地很酷，有躺椅和懶骨頭，可惜離電源和網路線太遠不好用。主辦方竟然沒有人偶像服，差評。 More Smoked Leet Chicken 整隊戴雞頭， Kiwawa 戴小丑爆炸頭， respect!@as535364 說好穿女裝沒穿，wii 都願意提供了( 我這次幾乎都在弄 PSP 那題，題目是一個類似 PHP 的語言 PSP寫成的 note 服務，可以給偶像加油打氣留言，服務透過 Node.js

今年 HITCON Final Infra 遇到 half-closed TCP connection 太多導致超過主辦方 TCP limit 的情況，當時完全不知道什麼是 half-closed 也不知道怎麼偵測並關掉尚未結束的連線 今天在看 linkerd 遇到相關的 feature ，查一下找到 RFC9293 TCP Peer A TCP Peer B 1. ESTABLISHED ESTABLISHED 2. (Close) FIN-WAIT-1 --> --> CLOSE-WAIT 3. FIN-WAIT-2 <-- <-- CLOSE-WAIT 4.

TWN48 是一個由 TSJ 和 Balsn 組成的台灣偶像團體，在 DEFCON CTF Qual 得到第六的成績，今年有幸拿到飛往 Las Vegas 比賽的補助資格，解了一個人生成就。 飛機 這次搭乘 United 航空先從台灣到舊金山，再轉機到 Las Vegas，是我飛過最長的班機，起飛時間是台灣早上，於是前一天熬夜到出門，正好可以在飛機上睡眠調時差。長途班機多了一次小點和正餐，正餐的部分很普通，小點是小麵包中間夾起司和雞肉，雞肉冰涼的口感相當爽口，是此次旅途前三好吃的雞肉。 雖然飛機上一路吃吃睡睡，到達舊金山時還是想吃些美國食物，美國物價當即給了我一棒，同行的人點了類似台式橙汁雞柳和炒飯套餐花了 15$，而我點了一捲 BBQ Burrito，原價 15.99$ 加上稅和小費高達 18.37$，隨便吃一餐都要花上超過五百臺幣，不過有趣的是無論什麼樣的菜式價位都大約落在 15~20$

三月底時打了一場奇怪的韓國 CTF，躺了整場後隊友凱瑞到決賽，受邀到韓國線下賽，因為教育部有補助機票就順便玩了幾天。 初賽 初賽是線上賽，Web 類只有兩題，一題被隊友解了，另一題解不出來，然後就靠隊友拿到第七。奇怪的部分是雖然是國際交流賽但是一堆題目都是韓文，官方解法建議用 OCR 辨認，主辦方不太會用 Discord 的樣子，問問題都沒什麼回應，甚至在比賽結束後整個 server 消失不見，連交流題解都不行。 出國 因為機票有補助就沒特別研究，最後選大韓航空，價格和華航差不多，只是網站設計不是很好，訂完票想改資訊都不知道要怎麼改。 飛機餐是韓式口味，有附一條牙膏狀的辣醬，嚐了味道不錯。隔壁坐了韓國小姐姐，穿著拖鞋抖來抖去，還掉到我這邊，於是我把餐包、水果所有食物都拿來搭配辣醬，讓她感受鳳梨披薩似的冒犯。餐包搭辣醬比奶油好吃很多。 世宗市 下飛機後找到工人小姐姐，工人小姐姐問了我們有沒有採買足夠的食物，我看她手提一大袋零食，就問了 Is that for us? no.

3/11 還在參加 DEVCORE Conf 時 ginoah 就已經把 web easy 題都秒完，留下兩題難的，這次比賽都在看 true_web_assembly，真的是 assembly :D Web true_web_assembly asmbb 是個用 FASM 寫的 forum，這題目標是要 XSS admin 來觸發 RCE。admin bot 有限制 domain 在目標下，只能控 URL Path 部分。這裡拆成兩塊來講：1. 身為 admin 如何觸發 RCE 2.如何觸發

這次和 DEVCORE web 實習小夥伴們 Entroy, Amy, Wii 組隊參加 EOF，四個 web 狗在初賽很僥倖放生 crypto 和 pwn 還是通過了。決賽的賽制變成 A&D 和 KoH，雖然最終第七名，但靠著 pyjail 這題最高分得到一個蟒蛇高手獎(?)。這兩天的賽程我幾乎都在搞 pyjail，一直想到 噁心人 好玩的 jail，賽中也看到很多正規的 jail，就來記錄一下。使用到的 code 在這。 題目介紹 source code 這題是 A&D，每輪 5 分鐘，每輪裡會計算成功攻擊幾組的 pyjail 還有被攻擊次數，然後透過某個公式計算該輪得分，