CVE-2021-34866 Writeup幾天前在 Twitter 上看到 @flatt_security 分享這個漏洞，感覺蠻有趣且加上我好久沒寫文，就拿來練習一下了，沒想到時隔快一年，又挑到 Ryota Shiga (@Ga_ryo_) 大佬發的漏洞來練習 這次是一個影響 Linux kernel v5.8 - v5.13.13 的 eBPF type confusion 漏洞 基本上這會是

我把自己的第一個 1day exploit 出成題目了，因為好像有點紀念價值就隨筆寫一下，如果有錯誤或缺漏的部分還請各位鞭小力點，本題是我出給今年 AIS3 EOF CTF final 的題目 Day One，可惜的是因為比賽時間過短沒有人在賽中解出來QQ 題目簡介利用的漏洞出自於 ZDI-20-1440，這是由 TokyoWesterns 成員同時目前也任職於 Flatt Security 的

Google CTF 2020 - sprint Writeup因為工作性質的關係，最近研究的內容不太適合公開，所以也好久沒更新部落格了，剛好這次打 Google CTF 的時候難得碰到一題好玩的 reverse 就決定貼上來跟大家分享 老實說因為分析起來相當有趣，如果沒玩過的建議先不要看以防劇透 SPRINT這題最後值 173pt，共有 65 個隊伍解出來 初見題目拖進 IDA 後發現 bin

本文同步發布至 CCNS Weekly 如果各位有玩過 GBA/NDS，如果你玩的不是正版卡夾，或是買過攻略本就肯定有聽過/使用過作弊碼，也就是俗稱的金手指，只要輸入一串數字就可以讓玩家成為造物主，穿牆、跳關、無敵、無限道具…幾乎什麼都做得到 筆者在小學時是個神奇寶貝迷，GBA 上綠寶石重破了 5 次，所有路線跟劇情可以說是倒背如流，但是神奇寶貝的 NDS 卡夾一張動輒一兩千，實在沒那個羞恥心每次

前言這算是我第一次解 javascript engine 的題目，之前雖然有稍微看過別人的 writeup 但是沒有自己撰寫 exploit 的經驗，雖然在一天內往腦袋裡塞進一堆 v8 的相關知識實在是有點吃不消，不過這題相對來說算是 v8 的入門題，解起來蠻有趣也學到不少新知識，有點可惜的是我是在完賽後 1 小時才解出來，早知道不睡了 因為與 v8 相關的知識有點雜亂且有不少人寫過了，加上我也沒

Redirection in bash一些廢話寫在前面最近在解一些 Web 題的時候需要用 bash 在目標主機上開 reverse shell，由於我不是那麼熟悉開 shell 所需的指令（當中用到各種輸出重導向，但是解 pwn 的水題通常只需要 system("sh")），所以常常都是上網抄一抄拿來用，沒想到這次抄過來的居然是壞的，實在是很火大，於是只好把跟 file de

p4fmt writeup前言p4fmt 是今年 3 月時，由 p4 第一次主辦的 CONFidence CTF Teaser 2019 中的題目，雖然現在解完了覺得相對其他 kernel 的題目這算是比較新手友善的，但當時因為比賽時間只有一天並且之前沒有 kernel exploit 的經驗，就卡在一些細節上沒解出來。賽後想找些時間來看，不過大三下實在是比較忙碌，所以就一路拖到上週才好好坐下來解

前言會寫這篇是因為當初我在嘗試使用 IDA 的內建插件 F.L.I.R.T 的時候遇到了問題 ，一直產不出 function signature，翻了翻網路上的資料也沒有解掉，有趣的是網路上大家也都跟我一樣沒有頭緒，於是當時就折騰了一個晚上搞清楚這玩意是怎麼運作的，也順便記錄自己的所見所聞。這幾天心血來潮架了部落格，就順手放上來做為可喜可賀的第一篇啦 FLIRTF.L.I.R.T 是由 Hex-R