趁著期末考之後過年之前把 OSCP 考過了,為了讓每一分美金都發揮最大效用,趁著記憶猶新來寫一篇分享文好了,反正 Balsn meetup 也是這個主題ฅ(=ˇωˇ=)ฅ,這篇文章將會包含 OSCP 課程大綱、lab 環境介紹跟一些考試注意事項,在不違規的前提下把整個報名到考試的流程走一遍,讓整個 OSCP 的輪廓鮮明一點,應該能幫到未來有需要的人。
喔耶,雖然名次沒有很讚,但還是破台了,又看了一堆奇技淫巧🤔️
今年前面打的太悠閒,導致 11 題差點解不掉,哭啊…
這次解題邊解邊把 writeup 捏的差不多了,順手來發一篇
早安是我拉ฅ(=ˇωˇ=)ฅ,今年又是助教拉,騙個流量,感恩。
今年的 AIS3 前測又輪到我出逆向毒害大家,這次每個題種其實都有一題考古題,整體難度也有下修,意思就是解法很多種,沒有全部擋起來,是個主辦那邊希望大家都能學到東西的概念,所以這篇 writeup 的字數可能也會很多,希望沒解開的、或是完全不知道要幹嘛的人都能看懂。
然後 source code 在這裡 github
總之這裡是我預設的解法, gogo:
雖然不是 TIL 了,總之在解 flare-on 2019 的時候也有遇到一題包裝成 vm 題的 AVX 運算的 base64,當初沒有發現直接當作加密流程逆著算,看到 flag 才知道是 base64 ….
2019 年交大程式安全 HW4 write-up
哈哈是我拉😎😎😎助教拉🤙🤙🤙
Finished all 12 challenges of Flare-On 6, this year’s challenge seem’s to be more friendly than last year.
So it’ my first year to finish all challenges, the second year I play Flare-On.
2019 年交大程式安全 HW3 write-up
哈哈是我拉😎😎😎助教拉🤙🤙🤙
trace 了一隻很 G8 的程式,順手記錄一下在 windows 下,怎麼 attach 到一隻服務上面動態 debug。
2019 AIS3 pre-exam 由我出題的部分的解題流程。
題目的原始碼以及下面提到的解法腳本
這裡是解題統計,給大家做個參考。