DEF CON 29 CTF Quals Pwn 149 coooinbase
Tue, 04 May 2021 • pwn •
DEF CON CTF , Stack Overflow , ARMv8 , Shellcode
2020 一整年都沒發文 XD,去年只有打 DEF CON 初賽決賽而已,今年年初只打了 RealWorld CTF,現在比較少打 CTF,除了健康和體力不太能負荷,總覺得題目也沒有以前有趣了,大部分題目要花大量時間逆向,技術含量卻有限,常常辛苦逆向完或寫好工具,但解完這題之後就用不太上...不如把時間拿去挖 real world 的漏洞更有價值 QQ 這題在漏洞部分是比較簡單的題目,但利用這個漏洞需要發揮創意思考,如果沒有非預期的爛洞的話會是有趣的 pwn..
Read More
HITCON CTF 2019 Pwn 371 Netatalk
Wed, 16 October 2019 • pwn •
HITCON CTF , Heap Overflow
其實不是第一年在 HITCON CTF 出題,由於有正職在身,沒有時間從頭設計題目,因此都會盡量從跟工作有關聯的方向設計題目,今年這題其實也是在去年工作時處理 Insident Response 時遇到的 case,但經過深入研究後,發現了這個 CVE 有原揭露者沒想到的 exploit 方式,是我到現在出題為止最滿意的一題,從迴響上來看也是最好的一題 XD
Read More
Plaid CTF 2019 Pwn 250 Plaid Adventure II
Tue, 16 April 2019 • pwn •
PlaidCTF , Out-of-bound
這題約結束前 10 分鐘跟 angelboy 一起寫完 exploit
已經確認在 local 可以打, 結果 remote server 壞掉 = =
不然應該有機會 AK 的...QQ
Read More
35C3CTF 2018 zajebiste 290 logrotate
Wed, 09 January 2019 • misc •
3XC3CTF , Bash , Race Condition
35C3 今年的題目也是超難 = =
各種 browser 和 sandbox escape 題
現在的 CTF 真的越來越 real world 啦
BTW,zajebiste
的分類聽說就是 zero day 的意思 XD
Read More
DEF CON 26 CTF Final summary
Sat, 18 August 2018 • other •
DEF CON CTF
稍微紀錄一下 DEF CON 26 CTF 這幾天的事情...
有些情況是睡醒之後聽大家轉述的,如果有誤還麻煩指證 XD
Read More