來聊聊自己寫的玩具:PHPFuck

PHPFuck 是我前陣子寫的一個簡易 PHP 混淆器,能將任意的 PHP 原始碼轉換成只運用到 ([+.^]) 七種字元的程式,其中大量運用到 PHP 的 weak type 特性。算是一個被 jsfuck 啟發的概念。 這東西意外地成為了我第一...

從 Crosslink 來聊聊 XSS

我覺得這不算漏洞欸,算是 feature 吧,所以就直接 po 出來惹 事情是這樣的,某一天,我發現 crosslink 中的關於我頁面可以擺 markdown 語法,不過網站和開發者似乎都沒有明講過,不知道算不算彩蛋(?) 既然可以放 ...

回到最初的起點:之所以開始寫程式

我之所以會開始寫程式,總歸一個詞,就是中二。 中二? 身為一個中二肥宅,說實話,我做所有事的原動力就是中二。 什麼是中二?基本上對我而言就是:把「看起來很炫砲」跟「好像很好玩」作為做事的兩大動力。 中二的開始 「我想當駭客,因為聽起...

2018 金盾初賽術科紀錄

先貼個 去年的心得。 這邊就不再贅述那個猜猜樂的學科了,直接進入術科部分。 這次終於採用像樣一點的 CTF 平台了(CTFd),一直以來主辦方很愛自幹奇怪的平台,然後又自幹得很爛。以去年初賽來說,他的 Flag 提交系統他媽根本連你有沒有答對...

用 fread 進行 I/O 優化

記錄一下如何用 fread 把 input buffer 接過來自己管,以大幅優化 input 速度,純筆記。 (標題寫 I/O,但其實只有I,根本詐欺(?)) char get_char() { static char buf[10000...