THJCC CTF 2024 Winter - official writeup
2024-12-15 6.8k words 37 mins

THJCC CTF 2024 Winter - official writeup

THJCC CTF 2024 Winter - official writeup Author: 堇姬Naup source code: https://github.com/Naupjjin/THJCC-CTF-2024-2th/tree/main 這次出了兩題滅台題,希望參賽者喜歡www It’s Mygo!!!!!🎤🎸🎸🥁🎸 Golang’s Funeral 🎹tag: web、reverse、pwn、golang、MyGo!!!!! IDA分析我沒有拔掉debug symbol(因為我發現拔掉好像會太難逆)以下可以搭配釋出的source code跟golang官方文檔,裡
Flare-On CTF 11-writeup
2024-11-13 6k words 32 mins

Flare-On CTF 11-writeup

Flare-on CTF 11-writeup Author: 堇姬Naup 雖然不是玩reverse的,不過感覺蠻好玩的,所以還是跑來打flare-on CTF了結果是解了 5/10,其中有解出第五題大家都說很難的題目 1-frog首先是第一題算是簽到題,是一個pygame做的小遊戲,並且有給source code 看了一下,當我到達 victory_tile.x 跟 victory_tile.y 就會噴出flag 123456# are they on the victory tile? if so do victoryif player.x == victory_t
HITCON CTF Final 2024 record
2024-11-11 9.2k words 53 mins

HITCON CTF Final 2024 record

HITCON CTF Final 2024 Author: 堇姬Naup Team: Starburst Beef Stir-Fried BambooFoxRank: r.k.10 & Taiwan Star 前言這是是跟台灣大聯隊-Starburst Beef Stir-Fried BambooFox,一起參加的,只有四個人在現場打,我是在飯店remote支援(有在會場附近國聯大飯店、交大、一些線上的人) 賽程在這裡 先說一下這次的結果我們是第10名及拿到了Taiwan star接下來開始講講這兩天的過程吧 Day1第一天一開始主辦方infra貌似直接燒起來,延後了半
2024-CGGC-Qual-writeup
2024-11-05 1.2k words 6 mins

2024-CGGC-Qual-writeup

2024 CGGC Qual-writeup Author: 堇姬Naup 簡單紀錄這場有摸的題目 webproxy這題基本上就是要你GET request $service 和 $port並且會從你的url path抓東西,然後去做 curl目標是要抓到 http://secretweb/flag 123456789101112131415161718192021222324252627282930313233<?phpfunction proxy($service) { $requestUri = $_SERVER['REQUEST_URI'];
Kernel Pwn-CISCN 2017 baby driver
2024-10-27 1.5k words 7 mins

Kernel Pwn-CISCN 2017 baby driver

Kernel Pwn-CISCN 2017 baby driver Author: 堇姬Naup 基本題,當作入門的第一道題(雖然已經過時了) 前置處理babydriver.tar 先解壓縮 1tar -xvf babydriver.tar 裡面有三個文件boot.sh : 啟動腳本bzImage : kernel映像檔rootfs.cpio : 文件系統 文件系統先extract文件系統,將cpio提取到sysfile底下 1234mkdir -p sysfilemv ./rootfs.cpio ./rootfs.cpio.gzgunzip rootfs.cpio.gzcpio -idm
Pwnable.tw-unexploitable
2024-10-24 1.1k words 5 mins

Pwnable.tw-unexploitable

Pwnable.tw-unexploitable Author: 堇姬Naup IDA分析1234567int __fastcall main(int argc, const char **argv, const char **envp){ char buf[16]; // [rsp+0h] [rbp-10h] BYREF sleep(3u); return read(0, buf, 0x100uLL);} 分析非常明顯的buffer overflow 1234567pwndbg> checksecFile: /home/naup/Desktop/pwn/p
SunshineCTF 2024 writeup-by.naup96321
2024-10-22 2.2k words 13 mins

SunshineCTF 2024 writeup-by.naup96321

SunshineCTF 2024 writeup-by.naup96321 Author: 堇姬NaupWAN - r.k.10 This is myself some solve script and easy writeup. Just record some questions My solve list My team score board ScriptingThis catagory challenge give you one git bundleUse 1git clone <git bundle> <folder path> can get git.
Pwnable.tw-BookWriter
2024-10-02 2.8k words 15 mins

Pwnable.tw-BookWriter

Pwnable.tw-BookWriter Author: 堇姬Naup libcglibc all in one 中沒有 2.23-0ubuntu5所以去網路上找libchttps://launchpad.net/ubuntu/xenial/amd64/libc6/2.23-0ubuntu5 把amd64載下來 1dpkg -X libc6_2.23-0ubuntu5_amd64.deb . 在libs裡面就有ld跟libc了 patchelf直接patch上去 12patchelf --set-interpreter ld-2.23.so bookwriterpatchelf --rep
Pwnable.tw-Secret Of My Heart
2024-09-25 2.2k words 12 mins

Pwnable.tw-Secret Of My Heart

Pwnable.tw-Secret Of My Heart Author: 堇姬Naup libcglibc all in one 中沒有 2.23-0ubuntu5所以去網路上找libchttps://launchpad.net/ubuntu/xenial/amd64/libc6/2.23-0ubuntu5 把i386載下來 1dpkg -X libc6_2.23-0ubuntu5_amd64.deb . 在libs裡面就有ld跟libc了 patchelf直接patch上去 12patchelf --set-interpreter ld-2.23.so secret_of_my_hear
Pwnable.tw-Dubblesort
2024-09-23 1k words 5 mins

Pwnable.tw-Dubblesort

Pwnable.tw-Dubblesort Author: 堇姬Naup libcglibc all in one 中沒有 2.23-0ubuntu5所以去網路上找libchttps://launchpad.net/ubuntu/xenial/i386/libc6/2.23-0ubuntu5 把i386載下來 1dpkg -X libc6_2.23-0ubuntu5_i386.deb . 在libs裡面就有ld跟libc了 patchelf直接patch上去 12patchelf --set-interpreter ld-2.23.so dubblesortpatchelf --replac