這次受邀在 HITCON 的社群活動「HITCON CTF 揭秘」演講,主題是「CTF 轉生-到了業界就拿出真本事」。但我偶爾還是有打打 CTF,算是「不轉生就拿出真本事」。做簡報的時候,腦袋裡面就有一堆東西飛來飛去,因此決定寫成一篇文章。
咱們就不花時間介紹 CTF 是什麼了,ddaa 寫的「CTF 的三十道陰影」是最完整的系列文,除了 CTF 的介紹之外還包含了很多趣聞,非常推薦一天看一篇增廣見聞。
去年在 AIS3 的軟體安全選修講了一門關於逆向工程的課《沒有 IDA 難道就無法逆向了嗎?IDA豈是如此不便之物!》。課堂中有一個現場的實作,是我帶著學生撰寫皮卡丘打排球的外掛程式,這是很久以前(2018?)旁聽交大的程式安全時,Lays 在課堂上展示的一個範例(講了整體概念,沒有時間帶到細節),那時候就覺得太酷了吧,我也來試試。所以這次也選擇讓它變成課程的一部分,讓 AIS3 的學生可以在獲得成就感的情境下熟悉 IDA 的操作,並知道如何透過對程式的理解來加速逆向的過程。
忙了一段時間都沒有好好維護部落格,除了資料有點舊之外,換了電腦才發現 Hexo 版本超級舊跑什麼東西都會踩到一堆 Bug。而且正好一直有一個很想做的功能:在文章旁邊顯示註解!正好有點時間,就順便做完了,大概紀錄一下這個功能是怎麼實作的之外,確實也需要一篇文章來測試一下這個功能XD。
自己感覺這篇文章用電腦板來看,效果應該是最好的。
好奇心旺盛的人類有太多的事情想做,與其被過於詳細的計畫所困擾,不如將自己投入於當下——想到什麼就做什麼。於是,我現在就要來寫篇文章。
(圖片沒有死掉,只是因為我都沒有壓圖所以用手機看可能會跑到 timeout 要重新整理XDD)
Hi, I’m the author of ProjectO. To solve the challenge, player must reversing the game server to understand the protocol and mechanism.
A semi-auto game client is sufficient to gain the flag.
Being smart this year, not write write-up for each challenge, only the script for challenge 9, genius.
Rewriting some of notes in my obsidian into a post seems to be a good idea.
趁著期末考之後過年之前把 OSCP 考過了,為了讓每一分美金都發揮最大效用,趁著記憶猶新來寫一篇分享文好了,反正 Balsn meetup 也是這個主題ฅ(=ˇωˇ=)ฅ,這篇文章將會包含 OSCP 課程大綱、lab 環境介紹跟一些考試注意事項,在不違規的前提下把整個報名到考試的流程走一遍,讓整個 OSCP 的輪廓鮮明一點,應該能幫到未來有需要的人。
喔耶,雖然名次沒有很讚,但還是破台了,又看了一堆奇技淫巧🤔️
今年前面打的太悠閒,導致 11 題差點解不掉,哭啊…
這次解題邊解邊把 writeup 捏的差不多了,順手來發一篇
早安是我拉ฅ(=ˇωˇ=)ฅ,今年又是助教拉,騙個流量,感恩。