堇姬 Naup's Blog

2024-11-11 9.2k words 53 mins

HITCON CTF Final 2024 record

HITCON CTF Final 2024 Author: 堇姬Naup Team: Starburst Beef Stir-Fried BambooFoxRank: r.k.10 & Taiwan Star 前言這是是跟台灣大聯隊-Starburst Beef Stir-Fried BambooFox，一起參加的，只有四個人在現場打，我是在飯店remote支援(有在會場附近國聯大飯店、交大、一些線上的人) 賽程在這裡先說一下這次的結果我們是第10名及拿到了Taiwan star接下來開始講講這兩天的過程吧 Day1第一天一開始主辦方infra貌似直接燒起來，延後了半

2024-11-05 1.2k words 6 mins

2024-CGGC-Qual-writeup

2024 CGGC Qual-writeup Author: 堇姬Naup 簡單紀錄這場有摸的題目 webproxy這題基本上就是要你GET request $service 和 $port並且會從你的url path抓東西，然後去做 curl目標是要抓到 http://secretweb/flag 123456789101112131415161718192021222324252627282930313233<?phpfunction proxy($service) { $requestUri = $_SERVER['REQUEST_URI'];

2024-10-27 1.5k words 7 mins

Kernel Pwn-CISCN 2017 baby driver

Kernel Pwn-CISCN 2017 baby driver Author: 堇姬Naup 基本題，當作入門的第一道題(雖然已經過時了) 前置處理babydriver.tar 先解壓縮 1tar -xvf babydriver.tar 裡面有三個文件boot.sh : 啟動腳本bzImage : kernel映像檔rootfs.cpio : 文件系統文件系統先extract文件系統，將cpio提取到sysfile底下 1234mkdir -p sysfilemv ./rootfs.cpio ./rootfs.cpio.gzgunzip rootfs.cpio.gzcpio -idm

2024-10-24 1.1k words 5 mins

Pwnable.tw-unexploitable

Pwnable.tw-unexploitable Author: 堇姬Naup IDA分析1234567int __fastcall main(int argc, const char **argv, const char **envp){ char buf[16]; // [rsp+0h] [rbp-10h] BYREF sleep(3u); return read(0, buf, 0x100uLL);} 分析非常明顯的buffer overflow 1234567pwndbg> checksecFile: /home/naup/Desktop/pwn/p

2024-10-22 2.2k words 13 mins

SunshineCTF 2024 writeup-by.naup96321

SunshineCTF 2024 writeup-by.naup96321 Author: 堇姬NaupWAN - r.k.10 This is myself some solve script and easy writeup. Just record some questions My solve list My team score board ScriptingThis catagory challenge give you one git bundleUse 1git clone <git bundle> <folder path> can get git.

2024-10-02 2.8k words 15 mins

Pwnable.tw-BookWriter

Pwnable.tw-BookWriter Author: 堇姬Naup libcglibc all in one 中沒有 2.23-0ubuntu5所以去網路上找libchttps://launchpad.net/ubuntu/xenial/amd64/libc6/2.23-0ubuntu5 把amd64載下來 1dpkg -X libc6_2.23-0ubuntu5_amd64.deb . 在libs裡面就有ld跟libc了 patchelf直接patch上去 12patchelf --set-interpreter ld-2.23.so bookwriterpatchelf --rep

2024-09-25 2.2k words 12 mins

Pwnable.tw-Secret Of My Heart

Pwnable.tw-Secret Of My Heart Author: 堇姬Naup libcglibc all in one 中沒有 2.23-0ubuntu5所以去網路上找libchttps://launchpad.net/ubuntu/xenial/amd64/libc6/2.23-0ubuntu5 把i386載下來 1dpkg -X libc6_2.23-0ubuntu5_amd64.deb . 在libs裡面就有ld跟libc了 patchelf直接patch上去 12patchelf --set-interpreter ld-2.23.so secret_of_my_hear

2024-09-23 1k words 5 mins

Pwnable.tw-Dubblesort

Pwnable.tw-Dubblesort Author: 堇姬Naup libcglibc all in one 中沒有 2.23-0ubuntu5所以去網路上找libchttps://launchpad.net/ubuntu/xenial/i386/libc6/2.23-0ubuntu5 把i386載下來 1dpkg -X libc6_2.23-0ubuntu5_i386.deb . 在libs裡面就有ld跟libc了 patchelf直接patch上去 12patchelf --set-interpreter ld-2.23.so dubblesortpatchelf --replac

2024-09-23 3.5k words 19 mins

Pwnable.tw-Re-alloc

Pwnable.tw-Re-alloc Author: 堇姬Naup env他的版本是 Ubuntu GLIBC 2.29-0ubuntu2glibc all in one載下 libc跟ld 1./download_old 2.29-0ubuntu2_amd64 用 patchelf 來patch 123456patchelf --set-interpreter ld-2.29.so reallocpatchelf --replace-needed libc.so.6 ./libc-2.29.so reallocnaup@naup-virtual-machine:~/Desktop/pw

2024-09-21 4.7k words 27 mins

Pwnable.tw-secret garden

Pwnable.tw-Secret Garden Author libcglibc all in one 中沒有 2.23-0ubuntu5所以去網路上找libchttps://launchpad.net/ubuntu/xenial/amd64/libc6/2.23-0ubuntu5 把i386載下來 1dpkg -X libc6_2.23-0ubuntu5_amd64.deb . 在libs裡面就有ld跟libc了 patchelf直接patch上去 12patchelf --set-interpreter ld-2.23.so seethefilepatchelf --replace-n