Hi 大家好，這次要來挑戰的主題是 CTF，由於我是新手小白，所以我將在PicoCTF選一些比較有興趣的題目 。( 之前有連載但忘記更新了，所以從頭開始 QQ)

在撰寫文章中，可能有一些地方寫得不太好或是解題有點奇怪的部分，也歡迎大家留言和我一起討論。

picoCTF 是卡內基大學製作給高中生學習 CTF 的網站，裡面有許多練習題，每年也都會有競賽，有興趣的人可以去官網詳細檢視。

在練習題裡，官網有提供 webshell 可以使用 ( 如下 )，不過在這次競賽中，我都會使用 ubuntu 來進行。

稍微介紹完 PicoCTF，來介紹 CTF 是在做甚麼的。
CTF 總共包含三類 ：
(1) 解密式（Jeopardy）：找到網站的 flag 。這裡的 flag 是指特定形式的字串，像在 PicoCTF 裡就是 ' picoCTF{.....} ' 這種樣式的字串。

而在解密式裡，總共有分成 6 種主題，分別是：

• 逆向工程（Reverse）
• 弱點或漏洞分析（Pwnable）
• 加解密（Crypto）
• 鑑識（Forensics）
• 其他難以歸類的綜合題（Misc）

那在 picoCTF 裡是分成以下幾項：

• All Categories
• Web Exploitation
• Cryptography
• Reverse Engineering
• Forensics
• General Skills
• Binary Exploitation
  (2) 攻防模式（Attack and Defense）：簡單來說就是守衛自己的伺服器，並且駭入其他人的伺服器。
  (3) 搶灘 ( King of The Hill )：簡單來說是依占領服務的時間多寡來決定分數高低，若占領伺服器的服務時間越久，得分也越高。

簡單介紹完後，明天就要開始 CTF 的旅程啦！