這學期為了當個學分小偷，去修了資管系的[商管程式設計](https://www.ptt.cc/bbs/NTUcourse/M.1611571292.A.E08.html)。 這堂課有個 [PDOGS judge system](https://pdogs.ntu.im)，限台大師大台科大三校學生使用，裡面可以任意上傳 python 或 C++ code 不過，寫作業時忍不住手殘弄了一下，發現有很多 system call 都是沒有被 ban 過的。 因此，強烈懷疑這個 judge 系統有一些可以戳的地方，之後可能會把有意思的東西丟在這裡。 寄信問過助教可否提供 mirror 來測試 exploit，對方的回覆長這樣： > 此系統目前仍有熱心的團隊成員在維運，對於外部攻擊行為皆留有紀錄並陸續處理中，同學若對資安議題甚有興趣，推薦尋找學校或實驗室提供的教學環境進行測試，謝謝。 hmmm... 看起來是可以打的意思，那就來不定時更新吧 - 用來 isolate uploaded code 的工具是 [nsjail](https://nsjail.dev/)，只要對 hostname 四分搜就可以搜到了。 - PDOGS 內部用 k8s 把一些 container 架起來，在[這裡](http://be.pdogs.ntu.im:9090/service-discovery)可以找到 - [免費的 path traversal (?](https://be.pdogs.ntu.im/metrics)，雖然我不是 web 大師，應該用不到 - PDOGS 底下的 subdomain 大概有 [s3.pdogs.ntu.im](https://s3.pdogs.ntu.im), [be.pdogs.ntu.im](https://be.pdogs.ntu.im), [mq.pdogs.im](https://mq.pdogs.im) 兩個很明顯能看到的，其他還在找。subdomain 底下都有開一堆 port，應該是擺明著要大家打的意思 - fork bomb 理論上能把 judge 弄下去半分鐘左右 - 利用 OLE 把 judge memory 炸爛不知道是不是可行解 - 稍微通靈一下，PDOGS 對於 submission 的處理方式應該是 `timeout 1s nsjail -c / /path/to/a.out` - 繼續四分搜，發現人家的 kernel 有一年多沒更新了，甚至不用自己找洞鑽... 2022-03-12 更：有點看不下去，向助教反映無效，應該要去寫信給教授ㄌ