這次又找到了 HackMD XSS，主要是和 Gist 方面沒處理好導致的。

至於為什麼是又呢? 一方面是我去年有找到兩個 HackMD XSS，另外是 Gist 的 XSS 在更早以前也出現過了，不過在多個版本更新之後又出現了 XSS。

不過這次最特別的是我在 HackMD 團隊修復後還是有找到方法 bypass 它的 filter，在一樣的地方再拿一個 XSS。後來回顧時還發現到了一個先前沒找到的 XSS，所以這篇文章一共有三個 HackMD XSS。

今年用 nyahello solo 參賽，解了大部分的 crypto 和選了幾題 web 和 misc 來解。

這周在 TSJ 隊伍中解了些 web 和 misc 的題目。

這次自己在 nyahello 隊伍中稍微解了幾題，主要包含了 crypto 中幾個相對難的題目。

這次自己在 nyahello 隊伍中稍微打了一下，解了四題中的三題 crypto，難度我覺得都不容易所以可以寫一下 writeup。