To track the latest WebKit CVEs, we rely on Apple’s security advisories. Apple publishes a document listing security updates and Rapid Security Responses for its software: Apple security releases – Apple Support. As of this writing, the most recent security content is iOS 18.5 and iPadOS 18.5, where you can clearly see each CVE number alongside its corresponding WebKit Bugzilla ID.
In August 2024, DEVCORE and OffSec held a live training event in Taipei, offering four courses: SOC-200, WEB-200, PEN-200, and EXP-401. This was the first time OffSec held a live training in Taiwan.
Naturally, the course I was most interested in was EXP-401, also known as Advanced Windows Exploitation (AWE). Most people know it by its certification name, “OSEE.”
2024 年 8 月,DEVCORE 跟 OffSec 在台北辦了一場 Live Training,總共有四門課可以報名:SOC-200、WEB-200、PEN-200、EXP-401,這是第一次看到 OffSec 在台灣辦 Live Training。當然,其中我最感興趣的肯定是 EXP-401,也叫做 Advanced Windows Exploitation(AWE),更多人知道的是他的證照名稱「OSEE」。
這次受邀在 HITCON 的社群活動「HITCON CTF 揭秘」演講,主題是「CTF 轉生-到了業界就拿出真本事」。但我偶爾還是有打打 CTF,算是「不轉生就拿出真本事」。做簡報的時候,腦袋裡面就有一堆東西飛來飛去,因此決定寫成一篇文章。
咱們就不花時間介紹 CTF 是什麼了,ddaa 寫的「CTF 的三十道陰影」是最完整的系列文,除了 CTF 的介紹之外還包含了很多趣聞,非常推薦一天看一篇增廣見聞。
去年在 AIS3 的軟體安全選修講了一門關於逆向工程的課《沒有 IDA 難道就無法逆向了嗎?IDA豈是如此不便之物!》。課堂中有一個現場的實作,是我帶著學生撰寫皮卡丘打排球的外掛程式,這是很久以前(2018?)旁聽交大的程式安全時,Lays 在課堂上展示的一個範例(講了整體概念,沒有時間帶到細節),那時候就覺得太酷了吧,我也來試試。所以這次也選擇讓它變成課程的一部分,讓 AIS3 的學生可以在獲得成就感的情境下熟悉 IDA 的操作,並知道如何透過對程式的理解來加速逆向的過程。
忙了一段時間都沒有好好維護部落格,除了資料有點舊之外,換了電腦才發現 Hexo 版本超級舊跑什麼東西都會踩到一堆 Bug。而且正好一直有一個很想做的功能:在文章旁邊顯示註解!正好有點時間,就順便做完了,大概紀錄一下這個功能是怎麼實作的之外,確實也需要一篇文章來測試一下這個功能XD。
自己感覺這篇文章用電腦板來看,效果應該是最好的。
好奇心旺盛的人類有太多的事情想做,與其被過於詳細的計畫所困擾,不如將自己投入於當下——想到什麼就做什麼。於是,我現在就要來寫篇文章。
(圖片沒有死掉,只是因為我都沒有壓圖所以用手機看可能會跑到 timeout 要重新整理XDD)
Hi, I’m the author of ProjectO. To solve the challenge, player must reversing the game server to understand the protocol and mechanism.
A semi-auto game client is sufficient to gain the flag.
Being smart this year, not write write-up for each challenge, only the script for challenge 9, genius.
Rewriting some of notes in my obsidian into a post seems to be a good idea.