一直以來
我都覺得自學CTF是一件非常困難的事情
可能是因為我太笨(?
剛開始接觸的時候
我先試著去參加美國高中舉辦的CTF
結果進入活動之後發現
居然連一題都看不懂!?
所以希望從現在開始
可以有越來越多的資源可以帶著新手入門
一起體驗CTF解題的快樂
進一步踏足資安的領域
接著進入正題
接下來的30天內
我會以PicoCTF2018所提供的題目
把我能做出來的題目一一做解說
也一併的讓大家知道CTF所需要的一些技能與思路
https://picoctf.com/
上面連結進去 就能註冊帳號開始遊戲
一開始進去之後解完基本三題
就可以回到上一頁看到所有題目的分類
在圖片中央的城市裡面
充滿的是所有CTF基本常識的題目
然後左上角的Cryptography是需要熟知各種加密演算法才能解開的題目
左下角的webExploitation是網頁漏洞的滲透,最好是能熟知各種網頁語言
正下方的Reverse Engineering是逆向工程,要開始之前先去看看組合語言
右下方的Forensics主要是需要鑑識的技術
右上角的BinaryExploitation則是偏向找出程式邏輯漏洞
接著我們馬上開始正中央的基本練習題
我們來看到這一題,他跟我們說,網頁裡面藏有解答,希望我們去找出來
每次我們看到一個網頁
最基本的動作,就是要開啟他的原始碼來看
所以懂得CSS,Html,Javascript是非常重要的
進入連結之後我們在頁面上點右鍵
開啟原始碼來看,可以發現FLAG就在肉眼可及之處!!
當然因為這是基礎練習題
馬上被看到也是很正常的事情
然後把FLAG輸入之後就可以拿到分數
在這裡的flag都是以picoCTF{}的格式輸入
在大部分的CTF之中都有各自的FLAG格式
在進到競技場的第一件事情就是要先了解獲得勝利的條件!?
那今天 我們就先介紹到這裡
明天開始,我們會慢慢地進入各種題型
並一一的對各種題型和工具做說明
我們明天見