iT邦幫忙

2019 iT 邦幫忙鐵人賽

DAY 10
1
Security

資訊安全大補帖系列 第 10

資安補帖─Day10─簡單CTF套路工具使用

前言

今天是HITCON CTF 2018 的第一天,對資安、CTF有興趣都可以去接觸一下題目。

社團經驗談

「為什麼社團要開這麼多會?」

  • 開會的重要性
    • 用來「溝通」
    • 設計流程去改善
      • 提出一個做法、流程
        • 說明事件發展流程
      • 去改善現在發生的問題
        • 變得更好
    • 主席必須引導大家
    • 所有人都有發言的權利
      • 不管是什麼職位
        • 都可以發聲談談自己的想法
      • 尊重、友善、包容 對方
    • 讓大家討論
      • 現階段遇到哪些問題
      • 有什麼樣的改進方法
    • 開會原則
      • 目的
        • 為社團好
      • 解決
        1. 提出方法
          • 提出可能有效的方式
        2. 根據這個方法實作
        3. 得知適不適合
          • 沒有做過,並不知道適不適合
        4. 再來改進
    • 解決大家提出的問題
      • 投票(少數服從多數)

正文

簡單CTF套路工具使用

如果遇到不會用的Linux指令就問男人(man)

  • 壓縮檔

    • Windows 使用者請愛用7-Zip
    • zip
      • unzip 檔案名稱.zip
  • 字串

  • 善用開發者模式(F12)

    • 查看原始碼
    • 查看註解
  • 常用的軟體

    • Notepad++
      • 真的很好用(有時候寫code,IDE開太慢直接用Notepad++)
      • 例子
        • 如何用刪Notepad++空行和空白字元
          • 打開取代,並在尋找內容打上^\s+,選規則運算式(就是正則)
            • 取代為空白
  • 常用的字串處理網站

    • asciitohex
      • Text (ASCII / ANSI)
      • Binary
      • Hexadecimal
      • BASE64
      • Decimal
      • ROT13
      • URL Encoded
      • HTML Entities

上一篇
資安補帖─Day9─Hash 雜湊函數
下一篇
資安補帖─Day11─Web Security
系列文
資訊安全大補帖53

尚未有邦友留言

立即登入留言