0x00 前言 終於到了 SCIST 課程結束後的季後賽。我知道我自己肯定還有很多不足的地方，不過依然是挺期待這次的比賽，希望可以再讓自己更進步點。不過沒想到居然只解出兩題…多多少少還是有點打擊自己的信心的。不知道是不是比較沒有天分，又或是說準備的方式有錯誤，總之就是對自己這種好像一直有在學習新知識但比賽卻都沒看見成效的狀態有點自責 + 受挫。不過還是先直接進 Writeup 看一下我的解題過程吧！ 0x01 Web formatter 這題是一個文字的格式化器，說是格式化，他其實只是把兩邊加上貓貓 XD。 如果你輸入了一些文字進去，他就會兩邊加上貓貓回傳回來。舉例來說，我先輸入Test然後點 Submit，就會出現😺 Test 😺。稍微查詢了一下後，發現這題可能是個伺服器模板注入（Server Side Template Injection, SSTI）。這種漏洞就是攻擊者把惡意的代碼注入伺服器端的模板並操控模板引擎執行那些惡意代碼。而這題好像也確實有這個漏洞的存在，因為當我們輸入 {% for c in config["SECRET_KEY"] ...

前言 在這次 SCIST 的期末考結束之後，我發現我平常刷的題目的難度和真實比賽的難度好像有點落差。（PicoCTF 可能大部分題目本來就是比較練習+新手導向）雖然每次刷完 Pico 都還是覺得有學習到新東西，但可能這樣的訓練程度離我要能在比賽上的成績進步還遠遠不夠。所以我決定之後刷點別的平台的題目，HackTheBox、Hacker101、TryHackMe 等等一些其他的網站，看看能不能有所好轉。 也決定明年大二的短期計劃就是要多參加 CTF 比賽，感覺還是得多參加比賽才會進步的快速。總之，我會加油的。 今日進度 HTB 的 Racecar 今日狀態 起床時間：08：30 知識量：⭐⭐⭐ 疲勞程度：⭐⭐ 精神狀態：⭐⭐⭐

0x00 Challenge Info This challenge gives us an executable file, which is a binary file. And the challenge description is as follows. Did you know that racecar spelled backwards is racecar? Well, now that you know everything about racing, win this race and get the flag! Ok, nothing helps. It’s just a little fun fact. 0x01 Analyse So first of all, we can run the file first to see what this program works and where can be vulnerable. Enter ./racecar on the terminal to see what’s going on. As you ...

前言 本文章是在 1986 年 1 月 8 日，由 The Mentor (Loyd Blankenship) 在被逮捕後，發布在地下駭客電子雜誌 Phrack 上。為盡力保持當初作者寫作的時代背景且不破壞作者想傳達的信念，故原文會以當初發布的形式，也就是 ASCII 文字的樣態呈現。不會加以用 Markdown 排版、強調、渲染其原文的一切內容。 譯文的部分，請容許我不為各位翻譯。 一來是因為如果我翻譯了這篇文章，將會丟失原文所傳達出的意義（相信各位可以理解不同的語言的確會造成表達上的落差）；其次我也認為翻譯此文有違作者希望讀者們能夠擁有的那種絕對的好奇心。你應該要閱讀原文。駭客文化本身就和英文離不開關係，並且在這篇於電子報上所發布的文章更是如此。作者的每個換行與斷句，都有他的用意。所以你應該要閱讀原文。 最後，也要在此聲明本篇文章是轉載文章，僅為了個人喜好而收錄、分享。文章最底部有作者版權資訊。該文章的所有權利歸原作者所有。 原文 ==Phrack Inc.== Volume O ...

前言 明天（2024.07.08）早上十點 SCIST 的季後賽就開始了，希望這次能打得比上次好！雖然這學期 SCIST 的課我有兩次沒去（工控安全），因為那時候正值期末周，我還是想說先顧自己轉系的分數><。話雖如此，還是希望明天能好好發揮，越打越進步。 今日進度 今天又刷了兩題 RSA，雖然好像這兩題都不是正規的 RSA 流程，但沒關係還是有稍微練習到 XD。 b00tl3gRSA2 b00tl3gRSA3 今日狀態 起床時間：10：10 知識量：⭐⭐⭐ 疲勞程度：⭐⭐ 精神狀態：⭐⭐⭐⭐⭐

前言 今天到第八天了，也算是正式踏入了將近整個計畫的四分之一。目前到現在覺得收穫還是挺多的，不管是新學到的技術或是之前很多沒有很扎實的基礎觀念，都有在這個計畫中被慢慢補足。 希望自己接下來的四分之三可以繼續努力！一些 Writeup 中如果有任何有錯誤的地方也都歡迎留言跟我說！ 今日進度 Super Serial rotation miniRSA 今日狀態 起床時間：9：00 知識量：⭐⭐⭐ 疲勞程度：⭐⭐ 精神狀態：⭐⭐⭐⭐

前言 昨天斷更了一天，因為打算把中文站點和英文站點分開，所以對網站做了一些重構。 總之現在中文的站點在 https://blog.cx330.tw；而英文的站點在 https://en.cx330.tw。是採用子域名的方式搭建的。大家可以兩邊都去玩玩看噢！雖然還有些文章還沒翻譯，但到時候英文站點應該就會是全英文了。 就醬。 今日進度 由於上面所說的，這兩天花滿多時間在建站 + 重構，所以寫的題目比較少，如下。 interencdec Super Serial 寫一半，明天繼續 今日狀態 起床時間：9：00 知識量：⭐⭐⭐⭐ 疲勞程度：⭐⭐⭐⭐⭐ 精神狀態：⭐⭐

前言 今天九點多起來後吃了早餐，結果又跑回去睡覺睡到 13 點多，到底是個甚麼意思哦。為甚麼可以那麼累阿昨天明明也沒有很晚睡。每次晚起床都會有罪惡感，要被自己氣死。 今日進度 今天寫了兩題，一題 Pwn，一題 Crypto。昨天的 Local Target 我已經請求外場學長的幫助了（因為它的 writeup 好少，看了也不太懂）。等學長伸出援手後我再回去補完更詳細的 Writeup。 buffer overflow 0 Mini RSA 今日狀態 起床時間：13：30，不知道為甚麼今天超累。 知識量：⭐⭐⭐⭐ 疲勞程度：⭐⭐⭐⭐⭐ 精神狀態：⭐⭐

前言 今天還跑到台南去領租屋處的鑰匙和小搬家，下午才跑去星巴克開始今日的 CTF 訓練。 不得不說台南真的太熱了。🥲🥲🥲 今日進度 Pwn 真的太難了，Local Target 我已經找到 flag 了只是還沒有很理解他的原理，先標記為做一半明天繼續。 unminify SQLiLite GDB Test Drive Local Target 做到一半 今日狀態 起床時間：7：30 知識量：⭐⭐⭐⭐ 疲勞程度：⭐⭐⭐⭐⭐ 精神狀態：⭐