從 Crosslink 來聊聊 XSS

我覺得這不算漏洞欸,算是 feature 吧,所以就直接 po 出來惹 事情是這樣的,某一天,我發現 crosslink 中的關於我頁面可以擺 markdown 語法,不過網站和開發者似乎都沒有明講 [Read More]

那些 Stego 題的套路

Stego 全名是 Steganography,中文好像是把它翻譯成「隱寫術」,感覺好像什麼忍術的名字(?) 簡單來說,就是把一段資訊藏在一個檔案裡的一種技術,這麼做主要除了能單純的加密訊息以外,也能 [Read More]

回到最初的起點:之所以開始寫程式

我之所以會開始寫程式,總歸一個詞,就是中二。 中二? 身為一個中二肥宅,說實話,我做所有事的原動力就是中二。 什麼是中二?基本上對我而言就是:把「看起來很炫砲」跟「好像很好玩」作為做事的兩大動力。 [Read More]

2018 金盾初賽術科紀錄

先貼個 去年的心得。 這邊就不再贅述那個猜猜樂的學科了,直接進入術科部分。 這次終於採用像樣一點的 CTF 平台了(CTFd),一直以來主辦方很愛自幹奇怪的平台,然後又自幹得很爛。以去年初賽來說,他的 [Read More]

用 fread 進行 I/O 優化

記錄一下如何用 fread 把 input buffer 接過來自己管,以大幅優化 input 速度,純筆記。 (標題寫 I/O,但其實只有I,根本詐欺(?)) char get_char() { s [Read More]

Author image splitline on #note,

2017 Arm Design Contest 的一些經驗紀錄

(編輯中) 總之在某一天,台大電機的某位同學找我去參加了這場比賽,在這之前,我雖然是聽過ARM啦,但完全不曉得那是啥就是了。 當初爬文的時候都沒爬到啥參賽心得文,於是來補一篇好了。 怎樣的一場比賽? [Read More]

2017 金盾獎初賽的隨便紀錄

隨便記錄個金盾初賽。 金盾獎簡介 分成初賽和決賽,理論上都是取前30名進入決賽。 以往初賽並沒有實作題,實作題部分是今年加入的新制度。 而複賽則都是完全的實作題。 學科 就,猜吧。 一堆詭異的神秘知識 [Read More]

2016 AIS3 Pre-exam Write-up

前言 well,這算是我第一次認真玩的ctf吧ww 基本上都是邊打邊學的,智商不夠打得好累(# 先附上成果: misc*2 crypto*1 binary*1 remote*0 (顯示為完全不會這種 [Read More]