大家好,我是 Yvonne,大家也可以叫我凡凡 :)
這次是我第一次參加 IT 邦幫忙鐵人賽,會想參賽是想讓自己有壓力的去學習,學習資安就是要動手做!不練習技術很容易就忘記,藉這個機會寫成文章紀錄一下,以免我的金魚腦忘記。
我自己是外系仔,偶然之間看到這篇文章
才發現也有白帽駭客的存在!!!
之前對駭客的印象都是偏負面,真是不好意思。
憑著一股熱血開始自學,踏入資安這個領域之後覺得事態不妙怎麼那麼難、網路上繁中資源怎麼那麼少,開始發現這不像自己想像中的那樣簡單,學習資安真的是一條艱辛的道路就跟滑板一樣, 哪有什麼一蹴可幾,都是百煉成鋼。目前我只是入坑一年半的小廢物菜逼八,還是想分享一些學習心得。雖然學校課業和實習有些忙,第一次發這麼多文章有點緊張,內容有誤或是需要改進的地方還請大家提點一下。
CTF 是什麼?
CTF 題型種類:
Web:這次系列文的主題,也是我覺得最好入門的一類。想辦法找到網站中 XSS、SQL Injection 或是舊版本已知漏洞及新版本未修漏洞,進行攻擊後取得 flag。
Reverse:
一言以蔽之就是逆向工程,從執行檔的組語來繞過或破解得到 flag ,有靜態及動態分析
這種題型需要看組合語言,但用滑板想也知道我不會組語。(組語推薦 Adr, Terrynini )
Pwn:利用對方程式漏洞,可以拿到對方 server 的控制權,在 server 裡面找 flag。
胖我當然不會,(胖推薦天使男孩, yuawn )
可憐阿,知道資源我也看不懂 :(
Crypto:會得到密文,需要分析他的加密方法解出明文得到 flag。
Misc:其他不屬於上述幾類的都算是 Misc,沒有固定的題型,各方面都需要略懂,很需要通靈能力才解得出來XD
接下來的30天內
我會以 Pico CTF 提供的題目,
把我能做出來的題目寫成 Write up 讓跟我一樣的新手能看得懂,
分享 CTF 需要的一些技能與思路,
https://picoctf.com/
上面連結進去 就能註冊帳號開始遊戲啦!
我們明天見囉 :)