FlyFish's Blog

近期想搞一個用來管理圖片的服務，找到了 immich 這款 self hosted 的圖片管理工具，在 localhost 試用了一小段時間，感覺很不錯，不管是 UI 還是搜尋功能都沒得挑剔，唯一可惜的是搜尋功能沒有整合 OCR。 直到當我想把他放上雲端，方便從外網存取時，才發現一個大問題，這個通過 docker compose 架起來的 server，只支援 http，雪特，這樣我不敢登入 server 的 web 介面耶…，於是開始了這工具的 https 升級之旅。 雖然這是我設定 immich 的記錄，但大部分的 http server 應該都管用。 事前評估首先做個整理，方便收斂出實際的做法 手上的資源 從 gandi 購買，目前由 cloudflare DNS 託管的 domain - sakana.tw。 取得憑證的幾個方法 跟 gandi 買萬用憑證，人工塞憑證到 server 上：太貴了 從 cloudflare 抓萬用憑證，人工塞憑證到 server 上：可行 從 lets encrypt 申請憑證，網路上有一堆自動化更新憑證的教學資源：可行 將 htt ...

前言去年有段時間蠻閒的，划 FB 時看到有人推薦這款遊戲，就來玩玩看。玩到一半發現這遊戲有點農，地圖還很大要走很久…但我只想趕快破完看劇情。最後受不了了，決定直接開 CE 改數據。在逆向的過程中，意外的克服不少問題，學到了不少，於是決定記錄下來。 這篇文章會以這款遊戲的實際情境為例，講述我如何推測、找尋切入點，各種 CE 的操作小技巧，再到 CE 做不下去時，可以進行的其他選擇。整個過程和操作細節上，應該還有很多能改進的點，若各路大神路過，有一些感覺能更好的做法，也懇請教教小弟…。 目標說明Sequel Blight 基本上遊戲過程就是解劇情，跑地圖打怪、升等打王，解隱藏地圖和道具等等的。而戰鬥機制的部分，就是常見的操控腳色跑地圖，撞到怪物時會進入戰鬥回合這樣。還有不少沒提到，總之這遊戲的元素很豐富，像是可以轉的職業就有 10 幾個，當 RPG 玩的話確實也蠻耐玩的。 雖然遊戲本身是成人向，但這篇文章不含任何成人內容，可以放心瀏覽😂。 目標我的訴求是盡快結束每一場戰鬥，並且減少跑圖的時間，故要做的事有以下幾點： 修改角色數值，如攻擊力、血量 調整地圖人物移動速度，讓移動快一點 ...

first-flag(有點忘記，應該是叫這名子沒錯)隨便輸入一串 user，登入後會要你輸入 flag，超過 5 分會給你這一題的 flag (搞笑的是我一開始以為 flag 是 FLAG{this_is_the_first_flag}，拿去輸入想說怎麼是錯的) 看 session，感覺有點東西，於是 base64 decode，嗯？感覺 exp 可以用。 123456789100 pointsession=eyJ1c2VyIjoiZmlzaCIsImV4cCI6MTY5MjQyNDA3NX0-7e958082bb77eba7e19784c775d7c3cc1b558774{"user":"fish","exp":1692424075}>yO6my{_{;{swվy1pointsession=eyJ1c2VyIjoiZmlzaCIsImV4cCI6MTY5MjQyNDI1NCwiZmxhc2giOiJZb3Ugc3VjY2Vzc2Z1bGx5IHN ...

緣由上周被公司派去參加了 hitcon 2023，看到年齡相近的大神們那超高水準的研究以及充滿夢想(?)的眼神後，被激勵到，又燃起 hacker 的熱情了。剛好想到自己有個夢想就是挖洞拿獎金達到財富自由，由於在台上的講者們都曾是 ctf 王，打 ctf 似乎是個鍛鍊挖洞技能的好方法，於是打算如法炮製，試著打打看，看一年後有沒有機會真的變成挖洞高手，挖洞賺大錢。 在這次 hitcon 2023 我玩了 devcore wargame 和 rectf，DEVCORE-Wargame-2023 的部分，在活動的兩天內我只解的掉一題水題…(儘管我仍然花了 5 個小時)，rectf 因為開放時間比較久，費盡洪荒之力總算是解了兩題。在這邊放上 writeup 和簡單的心得，記錄一下。 ReCTF顧名思義，這個活動是將從前 hitcon ctf 出過的題目進行復刻。 papapa 環境：Hitcon-Ctf-2016-Papapa 建置環境 一進來頁面就長這樣，啥 input 都沒有，看了 cookie 感覺也沒能控制的點，我無言了…。通靈了一下子，決定爬文搜 papapa ctf，發現是 hi ...