今年修了交大程安,期末考是用 AIS3 EOF 的初賽算分,很久沒有打 CTF 了,今年出題的品質很高,有很容易出現非預期解的那種題目,寫幾題自己有興趣的 Writeup Execgen & Execgen-Revenge 這題簡單來說是給了一個 tmpfile,其中 IFS='',並在第一行寫入 #!{{可控}}(created by execgen) 這樣的檔案稱作 Shebang ,其中簡單版寫入沒有限制,困難版有 ^[A-Za-z0-9 /]*$ 的 Regex tmpfile 執行後因為 IFS 的關係,會把後面所有的參數都當作 argv[1],所以不能用常見的 Command Injection Bypass 技巧繞過,好像很有多種解法,寫下來當作紀錄 預期解(吧) Shebang
Dough 來自國外募資的小眾螢幕品牌 之前叫做 Eve,後來更名為 Dough,募資中有發生過延遲出貨的情況[1] [1] https://www.theverge.com/circuitbreaker/2019/2/22/18235909/eve-v-delays-shipping-ceo-interview-next-product Spectrum 螢幕 * [$799] Spectrum 27' 4K 144Hz * [$799] Spectrum 27' 2K 280Hz 螢幕有霧面和亮面兩種規格,亮面需加價 $150 皆使用 LG 面板,擁有 98% DCI-P3 色域、750nits 亮度、100W USB-C 插孔 VESA 標準插孔,
![[MacOS] 使用 TouchID 替換 CLI sudo password](/content/images/size/w600/2022/10/sudo-touchid.png)
macos
1. 使用任何文字編輯器開啟 /etc/pam.d/sudo 檔案(需 sudo) 2. 添加下述文字在第一行(如圖一) auth sufficient pam_tid.so
database
TiDB / CockroachDB / YugabyteDB Sysbench Performance Benchmark