喵咿嗚嗚嗚

喵咿嗚嗚嗚

Web 喵

servicectl PrivateTmp 小記

在打 HTB 靶機 Zipping ,題目本身是 mariadb 寫檔後 LFI, mariadb 預設值可以讀寫任何地方,於是我一開始寫到 /tmp 下,但是一直無法 LFI 成功 後來寫到 /var/lib/mysql 後才成功 LFI,在拿到 root 後回去看,發現我確實有成功寫檔到 /tmp ,並且我用跑 apache2 的 user 直接用 php 執行檔案也成功,但是透過 apache2 跑卻會找不到,怪哉,怪哉 在查了好一陣子終於看到這篇 php-fpm temporary file path problem (Sytemd PrivateTmp pit) ,原來是 systemd
2 min read

2023 HITCON CTF Final

這次和大多沒見過的各大學大大組團打 HITCON CTF,初賽因為前面的人跑去出 Final,順位讓我們可以進 Final 再次鞭屍 @asef18766 依稀記得隊名是來自各個 Lab 的簡稱,經過錯序再加上 ab ,然後就沒一個人會念這坨,好像是某個生物激素的樣子 決賽主題是 Capture The Fans,場地很酷,有躺椅和懶骨頭,可惜離電源和網路線太遠不好用。主辦方竟然沒有人偶像服,差評。 More Smoked Leet Chicken 整隊戴雞頭, Kiwawa 戴小丑爆炸頭, respect!@as535364 說好穿女裝沒穿,wii 都願意提供了( 我這次幾乎都在弄 PSP 那題,題目是一個類似 PHP 的語言 PSP寫成的 note 服務,可以給偶像加油打氣留言,服務透過 Node.js
6 min read

DEFCON 31 遊記

TWN48 是一個由 TSJ 和 Balsn 組成的台灣偶像團體,在 DEFCON CTF Qual 得到第六的成績,今年有幸拿到飛往 Las Vegas 比賽的補助資格,解了一個人生成就。 飛機 這次搭乘 United 航空先從台灣到舊金山,再轉機到 Las Vegas,是我飛過最長的班機,起飛時間是台灣早上,於是前一天熬夜到出門,正好可以在飛機上睡眠調時差。長途班機多了一次小點和正餐,正餐的部分很普通,小點是小麵包中間夾起司和雞肉,雞肉冰涼的口感相當爽口,是此次旅途前三好吃的雞肉。 雖然飛機上一路吃吃睡睡,到達舊金山時還是想吃些美國食物,美國物價當即給了我一棒,同行的人點了類似台式橙汁雞柳和炒飯套餐花了 15$,而我點了一捲 BBQ Burrito,原價 15.99$ 加上稅和小費高達 18.37$,隨便吃一餐都要花上超過五百臺幣,不過有趣的是無論什麼樣的菜式價位都大約落在 15~20$
7 min read

韓國行

三月底時打了一場奇怪的韓國 CTF,躺了整場後隊友凱瑞到決賽,受邀到韓國線下賽,因為教育部有補助機票就順便玩了幾天。 初賽 初賽是線上賽,Web 類只有兩題,一題被隊友解了,另一題解不出來,然後就靠隊友拿到第七。奇怪的部分是雖然是國際交流賽但是一堆題目都是韓文,官方解法建議用 OCR 辨認,主辦方不太會用 Discord 的樣子,問問題都沒什麼回應,甚至在比賽結束後整個 server 消失不見,連交流題解都不行。 出國 因為機票有補助就沒特別研究,最後選大韓航空,價格和華航差不多,只是網站設計不是很好,訂完票想改資訊都不知道要怎麼改。 飛機餐是韓式口味,有附一條牙膏狀的辣醬,嚐了味道不錯。隔壁坐了韓國小姐姐,穿著拖鞋抖來抖去,還掉到我這邊,於是我把餐包、水果所有食物都拿來搭配辣醬,讓她感受鳳梨披薩似的冒犯。餐包搭辣醬比奶油好吃很多。 世宗市 下飛機後找到工人小姐姐,工人小姐姐問了我們有沒有採買足夠的食物,我看她手提一大袋零食,就問了 Is that for us? no.
13 min read
writeup

2023 ACSC CTF Qual Writeup

這次賽程只有 24 hr ,題目的難度都挺高,每個都參雜一些密碼學,也許是因為亞洲賽區大家數學都很好吧,我好不容易解完數學的那些題目都已經超過二十隊解,最後才 56 th 不能出國玩QQQQ 亞洲人之恥... 題目都相當好玩,唯一缺點是時間太少來不及看 Web Admin Dashboard 題目需要得到 admin 權限來瀏覽 index 獲得 flag。有個登入後可以 report 的功能,還有一個受 CSRF Token 保護的 addadmin 頁面可以將帳號提升為 admin
6 min read

2023 EOF Final Pyjail 心得

這次和 DEVCORE web 實習小夥伴們 Entroy, Amy, Wii 組隊參加 EOF,四個 web 狗在初賽很僥倖放生 crypto 和 pwn 還是通過了。決賽的賽制變成 A&D 和 KoH,雖然最終第七名,但靠著 pyjail 這題最高分得到一個蟒蛇高手獎(?)。這兩天的賽程我幾乎都在搞 pyjail,一直想到 噁心人 好玩的 jail,賽中也看到很多正規的 jail,就來記錄一下。使用到的 code 在這。 題目介紹 source code 這題是 A&D,每輪 5 分鐘,每輪裡會計算成功攻擊幾組的 pyjail 還有被攻擊次數,然後透過某個公式計算該輪得分,
21 min read