系列文章
Day1: [Misc] What is CTF ?
前言 雖然現在介紹 CTF 的文章已經非常多了,但避免有讀者只看過 <親愛的,熱愛的> 導致對 CTF 有些錯誤的幻想,因此還是先在第一天簡介一下...
Day2: [Crypto] CTF 題型分類
前言 昨天大致介紹了 CTF 的賽制,也順便帶到了打卡題,今天就來正式介紹 CTF 的題目類型,之後的幾天大家就可以根據標題寫的題目類型來決定要不要看文章了...
Day3: [Crypto] Pseudo-Random Number Generator
前言 昨天最後稍微提到交大程式安全作業-猜數字遊戲和 PRNG,今天就順著繼續這個主題把他講清楚說明白,順便爭取一點時間想之後的文章.....QQ Pseudo...
Day4: [Pwn] Buffer Overflow (CWE-120)
前言 接著幾天應該會陸續介紹六大系中比較簡單且經典的題目,讓大家可以對 CTF 有比較直觀的了解,接下來才會開始提升難度,預計可能 Day 10 之後就不太適合...
Day5: [Reverse] 淺談 reverse engineering
淺談 reverse engineering 其實 wiki 上對 reverse engineering (逆向工程,文章後面簡稱 reverse) 已經有很...
Day6: [Web] Path Traversal
Path Traversal (CWE-22) 根據 CWE-22 的定義: The software uses external input to cons...
Day7: [Crypto] Encode? Encrypt? Hash?
前言 前陣子看到靠北工程師版在討論某個資外洩的服務,提到了大家經常搞錯的三件事情:encode、encrypt、hash,今天就簡單聊聊這三個的差別,BTW,這...
Day8: [Forensic] Steganography
前言 其實我個人不是很喜歡解隱寫術相關的題目,因為基本上能藏的方式可以說無限種,如果題目設計時沒有足夠的線索,很難在 CTF 比賽有限的時間內解出來,常常到最後...
Day9: [Misc] Misc Challenge Overview
Misc Challenge Overview Misc 是 Miscellaneous 的縮寫,中文翻譯是 混雜的、各種各樣的,基本上當出題者覺得不管題目放哪...
Day10: [Pwn] DEVCORE Conference 2019
DEVCORE Conference 2019 今天到台北聽 DEVCORE 的大大們分享各種紅隊演練的分享,簡單記錄一下各場的心得 從攻擊者的角度制定防禦策略...