iT邦幫忙

鐵人檔案

2019 iT 邦幫忙鐵人賽
回列表
Security

CTF30 系列

鐵人鍊成 | 共 30 篇文章 | 18 人訂閱 訂閱系列文 團隊InfoSec Horadrim
DAY 1

CTF 0: 見面會

向各位請安。我是 es,平時在某公司作 Backend 和維運(偶而也處理一下前端),但在週末和下班時間,則去研究資安相關領域的知識。 我目前是 UCCU Ha...

2018-10-16 ‧ 由 es 分享
DAY 2

CTF 1: idIoT: Action (PlaidCTF 2018)

解說 這一題是出現在 PlaidCTF 的題目,屬於 Web 類。 出題者的註解,可以在 CTFTime 上找到。 這是三條系列題中的第一題,主要是打 XSS...

2018-10-17 ‧ 由 es 分享
DAY 3

CTF 3: idIoT: Camera (PlaidCTF 2018)

解說 這一題是接在 IdIoT: Action 後面的題目。很遺憾的,我當時卡在上一題,所以就沒辦法前進了。 這是三條系列題中的第二題,主要是 Binary 跟...

2018-10-18 ‧ 由 es 分享
DAY 4

CTF 4: pwn1 (TAMUctf 18)

解說 之前我沒打過 Pwn,對它的瞭解只有從 OS 學到的知識去融會貫通。所以先從比較簡單的 Pwn 看起。 這一題的說明是: nc pwn.ctf.tamu....

2018-10-19 ‧ 由 es 分享
DAY 5

CTF 5: pwn2 (Part 1) (Pwn, TamuCTF2018)

解說 這一題一樣會拿到一個可以連線的網址跟一個 Binary。 偵查階段 如果試著執行的話,會發現這支程式會把你輸入的訊息給顯示回來: 我們試著先用 ltra...

2018-10-20 ‧ 由 es 分享
DAY 6

CTF 5: pwn2 (Part 2) (Pwn, TamuCTF2018)

行動階段 在上一篇中,我們提到有數種方法可以改變這個程式的執行路徑: 用 gdb 改掉 eip 用溢位的方法把 eip 蓋掉 用某種方法解出 print_f...

2018-10-21 ‧ 由 es 分享
DAY 7

CTF 6: Baby Cake (Web, HITCON CTF 2018)

解說 這一題是最近結束的 HITCON CTF 2018 裡面,第一個出現的 Web 題。 Get the shell plz!!!!! 13.230.134....

2018-10-22 ‧ 由 es 分享
DAY 8

CTF 6: Baby Cake (Part 2) (Web, HITCON CTF 2018)

物件初始化 PHP 物件初始化時會呼叫它的 __construct 函式。故我們可以先從此處開始看: public function __construct($...

2018-10-23 ‧ 由 es 分享
DAY 9

CTF 6: PHP Object Objection

PHP Object Injection PHP 物件注入是一種應用層級的攻擊手段,主要是因為用戶輸入的內容並沒有妥當的處理,然後就放到 serialize()...

2018-10-24 ‧ 由 es 分享
DAY 10

CTF 7: Buy Flags (Web, ASIS CTF 2018 Quals)

簡要 這也是我打過的一題,不過可能是因為太菜了,所以當時也沒解開。 註解如下: Here is an online shop that sells flags...

2018-10-25 ‧ 由 es 分享