HITCON CTF 2023 官方解法 (Sharer’s, AMF)

English version: HITCON CTF 2023 ChallengesI only made 2 challenges these year, great, it’s much easier for me to write this write-up :P Actually I was planning to release 4 challenges in total: I was initially going to create a reverse challenge, but I got too lazy to write…

HITCON CTF 2023 Challenges

I only made 2 challenges these year, great, it's much easier for me to write this write-up :P Actually I was planning to release 4 challenges in total: I was initially going to create a reverse challenge, but I got too lazy to write it. As for the other web…

TL;DR・巴拉圭

隨手記錄巴拉圭的一些日常事物 App 1. Bolt = Uber;雖然這邊也是有 Uber,但 Bolt 價格通常遠比 Uber 便宜不少,約為七折上下。 2. PedidosYa / Monchis = FoodPanda / UberEat;就,蠻普通的外送平台。 交通 1. 大多數的車都選擇不開冷氣,即使是在三十六七度的炎炎高溫下,不論是公車、Bolt 甚至部分自家的車都仍會選擇不開冷氣。如果搭 Bolt / Uber 想吹冷氣需要額外加錢叫更貴的車,而我們基本上並不會這麼做。 2. 紅綠燈相當少,經常需要靠自己抓時機過馬路。 3. 當地不少的非主要幹道都是由石頭鋪成的路,而這麼做很顯然會讓車子開起來非常顛簸。一開始覺得奇怪,但之後自己發現這樣能明顯降低車速,對行人相當友善  XD(反正自己在這邊根本沒開車騎車的機會) 4. 當地的公車路線並不完全固定,因此也不一定會有公車站牌,但整體仍有跡可循。我們會使用名為 Moovit 的…

HITCON CTF 2022 Challenges

Feel free to share your writeup with me, especially those unintended solutions I didn't mentioned here! I'll put the link to your writeup into this blog post. Hi there. My team ⚔️TSJ⚔️ hosted HITCON CTF 2022 with HITCON & 217 this weekend, and I created 6 out of 27 challenges for…

Typora XSS to Code Execution

寫完前一篇 HackMD XSS 後,突然想到去年也有發現過一個有點類似的(但是是簡單版的)洞,因此在這邊簡單記錄一下。 前言 在 2021 年底,之前一向愛用的 Markdown 編輯器 Typora 終於邁向了 1.0 正式版,也因此變成了付費制,於是因為某種不可告人的原因,我開始逆起了 Typora。雖然說是逆向,但其實就是讀一下壓縮過的 JavaScript 而已,但看著看著就發現一些怪怪的地方惹。 逆 & 洞 如果有人是用 macOS 版的話,主要的原始碼其實就在 /path/to/Typora.app/Contents/Resources/TypeMark/ ,直接過去就能看到了。 總之呢,在 appsrc/main.js 有一段這樣的程式碼,變數名稱已經大致還原過了:…

某個自古以來就存在的 HackMD XSS

在 AIS3 2022 的時候 maple3142 突然就挖到了兩個 XSS,於是就決定跟風來挖一下,結果就順利找到了!值得一提的是這次的 XSS 不同於以往 HackMD 常見的字串拼接型 XSS,整個利用流程算是較為有趣的,所以久違的來發文來記錄個,順便 survey 一下 HackMD 的一些其他問題。 前言之類的 HackMD 允許的語法自由度相當高,允許了不少 HTML tag,也有很多自定義的特殊語法,所以一直是駭客們愛打的目標,CTF 也出現過好幾次 CodiMD 的 0-day 題 XD,像是 Pwn2Win 2021 - HackUs、hxp CTF 2020 - hackme 等等,這樣看起來,我說不定其實應該把這個洞屯起來出在下次…

來聊聊自己寫的玩具:PHPFuck

我有在 SITCON 2021 發表一場以 PHPFuck 為主題的短講,有興趣的可以看看 PHP 是世界上最棒的語言,但我做了一個比它更棒的!‌‌ | Slide PHPFuck 是我前陣子寫的一個簡易 PHP 混淆器,能將任意的 PHP 原始碼轉換成只運用到 ([+.^]) 七種字元的程式碼,其中大量運用到 PHP 的 weak type 特性,是一個受到 JSFuck 啟發的概念。 這東西意外地成為了我第一個破百星的專案(本來還以為會是其他亂七八糟的東西先達到這個成就),看在這個情份(?)上,還是來寫一篇文認真聊聊它好了 GitHub - splitline/PHPFuck: PHPFuck: ([+.^]) / Using only 7 different characters to write and execute php.PHPFuck: ([+.^]) / Using…