2025 iThome 鐵人賽

yunshiuan

團長

Security

Blue 了 Blue 了！只會看封包與log的我錯了嗎！

對沒錯，在藍隊中，需要的工具以及技術也是非常重要的一個部分，接下來的30天會帶給大家在學習藍隊時或者打藍隊CTF時用到的一些我覺得有趣的奇技淫巧或工具跟大家分享，也期望跟大家推廣藍隊的有趣之處。

owl_d

Security

《30天深入 LOLBAS：從內建工具到紅藍隊武器化》

驚！原來微軟給了駭客內建後門？本系列將在30天內，帶領資安入門者深入探索Windows環境中Living off the Land Binaries And Scripts（LOLBAS）的強大功能與濫用場景。每日聚焦一款系統原生工具，從概念解析、實作範例，到攻防情境再到偵測防禦，讓正在閱讀文章的你，能夠完整掌握利用certutil、mshta、regsvr32等工具發動滲透與建立防禦策略。

cx330

Security

Zig 世代惡意程式戰記：暗影綠鬣蜥の獠牙與劇毒！

本系列會圍繞著惡意程式與 Zig 程式語言展開一系列的大冒險，不只會詳盡的說明各種惡意程式技術，同時也會手把手教學 Zig 語言的惡意程式如何撰寫，從 Shellcode 加密/混淆，到五花八門的 Process Injection 和系統呼叫，可謂是包山包海！同時，也會詳述幾個用 Zig 實作並用於輔助惡意程式開發的小工具們！希望讀者透過此系列的文章，可以學習到更多關於惡意程式的知識，並且透過實際撰寫，更加理解惡意程式的實作。無論你是惡意程式愛好者、逆向工程師、對 Zig 有興趣的人或是紅隊人員，本系列文章都會很適合你！快點讓我們跟上那隻邪惡的綠鬣蜥，仔細一探其奧秘吧！

Panda

Security

ECC 橢圓曲線加密：30 天從入門到入土

ECC 橢圓曲線加密，是一個應用於眾多領域的非對稱式加密演算法，舉凡通訊、嵌入式系統、區塊鏈等都看得到此它的蹤跡，本題目期望在參賽期間，記錄筆者從零開始學習橢圓曲線加密演算法理論，以及相關可能的攻擊與防護手法。

vanillasky

Software Development

Spring 冒險日記：六邊形架構、DDD 與微服務整合

在這 30 天，我會記錄如何一步步摸索 : 六邊形架構、DDD、Java Persistence with Spring Data and Hibernate、Junit5、Docker，有時間會探索Spring Security。嘗試串接 LINE Webhook 和一些免費 API。最後，我會挑戰再做一個 Python 微服務基於 FastAPI 框架，讓這三個獨立的服務 —— Java Spring Boot、資料庫、Python —— 能夠彼此溝通。這不是專業的架構課QQ，這是一個 Spring、後端學習日記，希望能和大家一起踩坑 ~~🚀。

lemon1001

Security

飲血使徒的隱寫術奇境

這個系列的主題是「隱寫術（Steganography）」，是一門將訊息藏於影像、音訊、文字甚至網路流量中的技術。與傳統密碼學不同，隱寫術不僅追求資訊的安全傳遞，更強調「隱藏存在」的能力。在 CTF、惡意軟體分析、數位取證中，隱寫術都是常見且實用的技術。本系列文章將由淺入深介紹隱寫術的相關原理以及工具，並分享曾經遇過的有趣題目，希望能讓讀者在日後找到隱寫術的樂趣。