廢文集中區

今年在 TSJ 與 THC 的聯隊 TTT 中參加了 Google CTF，原本想說今年能多解點 web，不過實際上只解了 crypto 4 題和 web 1 題，不過沒解掉的題目中 crypto 有題算是解了一半， web 也有一題也就只差一個步驟而已 QQ。

這次又找到了 HackMD XSS，主要是和 Gist 方面沒處理好導致的。

至於為什麼是又呢? 一方面是我去年有找到兩個 HackMD XSS，另外是 Gist 的 XSS 在更早以前也出現過了，不過在多個版本更新之後又出現了 XSS。

不過這次最特別的是我在 HackMD 團隊修復後還是有找到方法 bypass 它的 filter，在一樣的地方再拿一個 XSS。後來回顧時還發現到了一個先前沒找到的 XSS，所以這篇文章一共有三個 HackMD XSS。

今年用 nyahello solo 參賽，解了大部分的 crypto 和選了幾題 web 和 misc 來解。

這周在 TSJ 隊伍中解了些 web 和 misc 的題目。

這次自己在 nyahello 隊伍中稍微解了幾題，主要包含了 crypto 中幾個相對難的題目。