Ching367436's blog

When I was creating a Web3 challenge for AIS3 Pre-exam 2024, I referenced a scam website that had been sent to my wallet before. I wanted to implement a sleek Web3 wallet connect interface, but I discovered that the website’s code was heavily obfuscated and had anti-debugging mechanisms in place, making it difficult to use the debugger properly. So, I started investigating the website, and eventually, its became the content of the challenge I created.

跟竹狐一起打了 HITCON CTF 獲得了 臺灣第一，世界 13 的成績；也在晉級後續的交流賽中，榮獲第一。

Write-up on solving HITCON CTF 2025 - [blockchain] Maximal Extractable Vuln

BlazCTF 2024 是我第一場 Web3 CTF。這次是跟竹狐一起打（整隊只有我有碰過一點點 Web3 所以基本上是自己打）。題目品質整體算滿不錯的。

這次跟 SurveyCake（竹狐子隊）來打神盾盃—資安競賽初賽，拿了第二。第一名的隊伍也都是竹狐的人。

I participated in osu!gaming CTF with TakeKitsune, and here is my write-up of the part I solved.

EDU CTF / 程式安全 / 計算機安全 / 資訊安全實務 2022 的 write-up.

本文將包含我有看的題目、賽前準備以及團隊分工的心得, 由於大部分隊友都不認識, 而且一隊有 8 人, 在這種情況下團隊分工會是很大的挑戰, 也在這次體驗到各種很壞的團隊分工, 光是團隊分工就可以讓我們排名在第一天就掉到倒數第二, 我在當晚匯集隊友重新調整, 在第二天第 140 回合就衝到了前三.

AIS3 EOF 2024 Write-up

今年在 AIS3 2023 研究了一些與 PHP HTML to PDF 相關的 library 的漏洞，主要是找到可觸發反序列化的點。透過研究過去已經修復好的洞，我們透過繞過他的 patch，讓 1day 再次變為 Github CVSS 9.8 的 0day，回報給作者後也完成修補，也順便在路上撿到一個有趣的 DoS 的洞。