前言

今天是HITCON CTF 2018 的第一天，對資安、CTF有興趣都可以去接觸一下題目。

社團經驗談

「為什麼社團要開這麼多會?」

• 開會的重要性
  • 用來「溝通」
  • 設計流程去改善
    • 提出一個做法、流程
      • 說明事件發展流程
    • 去改善現在發生的問題
      • 變得更好
  • 主席必須引導大家
  • 所有人都有發言的權利
    • 不管是什麼職位
      • 都可以發聲談談自己的想法
    • 尊重、友善、包容 對方
  • 讓大家討論
    • 現階段遇到哪些問題
    • 有什麼樣的改進方法
  • 開會原則
    • 目的
      • 為社團好
    • 解決
      1. 提出方法
         • 提出可能有效的方式
      2. 根據這個方法實作
      3. 得知適不適合
         • 沒有做過，並不知道適不適合
      4. 再來改進
  • 解決大家提出的問題
    • 投票(少數服從多數)

正文

簡單CTF套路工具使用

如果遇到不會用的Linux指令就問男人(man)

• 壓縮檔

  • Windows 使用者請愛用7-Zip
  • zip
    • unzip 檔案名稱.zip

• 字串

  • cat
  • strings
  • grep
    • grep flag
      • 找符合flag
    • grep '0x[0-9a-fA-F]*'
      • 搭配正則表達式
      • 找字串16進制
      • 參考資料(今天打CTF，想到的grep搭配正則表達式)
        • 三分鐘教你輕鬆掌握grep 命令中的正則表達式
        • grep 命令系列：grep 中的正則表達式
  • | (pipe)

• 善用開發者模式(F12)

  • 查看原始碼
  • 查看註解

• 常用的軟體

  • Notepad++
    • 真的很好用(有時候寫code，IDE開太慢直接用Notepad++)
    • 例子
      • 如何用刪Notepad++空行和空白字元
        • 
        • 打開取代，並在尋找內容打上^\s+，選規則運算式(就是正則)
          • 取代為空白

• 常用的字串處理網站

  • asciitohex
    • Text (ASCII / ANSI)
    • Binary
    • Hexadecimal
    • BASE64
    • Decimal
    • ROT13
    • URL Encoded
    • HTML Entities