splitline

利用 procfs 共 AFR/AFW 的影響升級

咱常在會拄著一寡會當隨咱寫檔案抑是讀檔案的漏縫，像咱捷講著的 LFI 嘛算是一款任意讀檔的利用——毋過，讀罔讀，寫罔寫，咱嘛毋是逐改攏好運，會當拄著彼款共內容寫（讀）落去就有 RCE

HITCON CTF 2025 作者解法 (IMGC0NV, simp)

台語版官方 writeup for HITCON CTF 2025

HITCON CTF 2025 Author's write-up (IMGC0NV, simp)

English writeup for HITCON CTF 2025

mXSS 兮(結局|新紀元)凡勢是隨欲來矣？

前幾工我佇 X 咧巡田水時影著有人咧講 WHATWG 有一个 spec 隨欲正式實行矣，講是會當去解決著 mXSS 兮問題，予咱向「the

WorstFit：搤出藏佇 Windows ANSI 內底个陷坑

WorstFit：搤出藏佇 Windows ANSI 內底个陷坑

阮󠇢佇這个研究利用 Windows 內底佮个「Best-Fit」字集轉󠇡換功能予攻擊者一个全新个攻擊面！

關於 Web CTF 仔考 OSWE 的那件事

這是一篇以 Web CTF 仔視角來看的 OSWE 考試文，但就算你不是 Web CTF 仔或許也能參考看看一些考試思路 👀

WorstFit: Unveiling Hidden Transformers in Windows ANSI!

WorstFit: Unveiling Hidden Transformers in Windows ANSI!

The research unveils a new attack surface in Windows by exploiting Best-Fit.

HITCON CTF 2023 官方解法 (Sharer’s, AMF)

中文版的 write-up。今年我只出了兩題，讚ㄛ，這樣我寫 write-up 輕鬆多了 👍

HITCON CTF 2023 Challenges

I only made 2 challenges these year, great, it's much

TL;DR・巴拉圭

TL;DR・巴拉圭

隨手記錄巴拉圭的一些日常事物 App 1. Bolt = Uber；雖然這邊也是有 Uber，但 Bolt 價格通常遠比 Uber 便宜不少，

HITCON CTF 2022 Challenges

Feel free to share your writeup with me, especially those unintended solutions

Typora XSS to Code Execution

Typora XSS to Code Execution

寫完前一篇 HackMD XSS 後，突然想到去年也有發現過一個有點類似的（但是是簡單版的）洞，因此在這邊簡單記錄一下。前言在 2021 年底，