其實不是第一年在 HITCON CTF 出題,由於有正職在身,沒有時間從頭設計題目,因此都會盡量從跟工作有關聯的方向設計題目,今年這題其實也是在去年工作時處理 Insident Response 時遇到的 case,但經過深入研究後,發現了這個 CVE 有原揭露者沒想到的 exploit 方式,是我到現在出題為止最滿意的一題,從迴響上來看也是最好的一題 XD
這題約結束前 10 分鐘跟 angelboy 一起寫完 exploit
已經確認在 local 可以打, 結果 remote server 壞掉 = =
不然應該有機會 AK 的...QQ
3XC3CTF , Bash , Race Condition
35C3 今年的題目也是超難 = =
各種 browser 和 sandbox escape 題
現在的 CTF 真的越來越 real world 啦
BTW,zajebiste
的分類聽說就是 zero day 的意思 XD
稍微紀錄一下 DEFCON 26 CTF 這幾天的事情...
有些情況是睡醒之後聽大家轉述的,如果有誤還麻煩指證 XD
這題困難的地方都被 lucas 逆完了 <(_ _)>
不過有個小地方讓我們卡關超久...
BTW,我覺得這題分數 200 分有點太少...
- 1
- 2