Ching367436's blog

When I was creating a Web3 challenge for AIS3 Pre-exam 2024, I referenced a scam website that had been sent to my wallet before. I wanted to implement a sleek Web3 wallet connect interface, but I discovered that the website’s code was heavily obfuscated and had anti-debugging mechanisms in place, making it difficult to use the debugger properly. So, I started investigating the website, and eventually, its became the content of the challenge I created.

BlazCTF 2024 是我第一場 Web3 CTF。這次是跟竹狐一起打（整隊只有我有碰過一點點 Web3 所以基本上是自己打）。題目品質整體算滿不錯的。

這次跟 SurveyCake（竹狐子隊）來打神盾盃—資安競賽初賽，拿了第二。第一名的隊伍也都是竹狐的人。

I participated in osu!gaming CTF with TakeKitsune, and here is my write-up of the part I solved.

EDU CTF / 程式安全 / 計算機安全 / 資訊安全實務 2022 的 write-up.

本文將包含我有看的題目、賽前準備以及團隊分工的心得, 由於大部分隊友都不認識, 而且一隊有 8 人, 在這種情況下團隊分工會是很大的挑戰, 也在這次體驗到各種很壞的團隊分工, 光是團隊分工就可以讓我們排名在第一天就掉到倒數第二, 我在當晚匯集隊友重新調整, 在第二天第 140 回合就衝到了前三.

AIS3 EOF 2024 Write-up

今年在 AIS3 2023 研究了一些與 PHP HTML to PDF 相關的 library 的漏洞，主要是找到可觸發反序列化的點。透過研究過去已經修復好的洞，我們透過繞過他的 patch，讓 1day 再次變為 Github CVSS 9.8 的 0day，回報給作者後也完成修補，也順便在路上撿到一個有趣的 DoS 的洞。

今年來幫 AIS3 Pre-exam 來出題，共出了 1 題 crypto（2DES），3 題 web（Login Panel, E-Portfolio, E-Portfolio baby），裡面是我的 write-up。

今年在 AIS3 2022 研究了 Express JS 與 template engine 一起使用會有的資安問題。最後找到了 EJS ZeroDay RCE、Eta ZeroDay RCE&XSS 以及一個已經有 CVE 的 Squirrelly ZeroDay RCE。我把我負責的 Eta ZeroDay RCE 回報給作者後，兩天內完成修補，取得 CVE-2023-23630 。隨後 CVE-2022-25967 的 security advisory 被發布，那其實是同個洞 / 類似的洞。