iT邦幫忙

es
iT邦新手 5 級 ‧ 點數 149
329560
累計瀏覽數
站內簡訊 追蹤

鐵人檔案

2019 iT 邦幫忙鐵人賽
回列表
Security

CTF30 系列

由於只擅長找洞、code review 和做研究,導致跟朋友打 CTF 時都趕不太上腳步。所以,今年決定來看 / 打 30 個 CTF Task。

鐵人鍊成 | 共 30 篇文章 | 26 人訂閱 訂閱系列文 RSS系列文 團隊InfoSec Horadrim
1 Like 3 留言 1891 瀏覽
DAY 1

CTF 0: 見面會

向各位請安。我是 es,平時在某公司作 Backend 和維運(偶而也處理一下前端),但在週末和下班時間,則去研究資安相關領域的知識。我目前是 UCCU Hac...

2018-10-16 ‧ 由 es 分享
1 Like 0 留言 3081 瀏覽
DAY 2

CTF 1: idIoT: Action (PlaidCTF 2018)

解說 這一題是出現在 PlaidCTF 的題目,屬於 Web 類。出題者的註解,可以在 CTFTime 上找到。 這是三條系列題中的第一題,主要是打 XSS 和...

2018-10-17 ‧ 由 es 分享
0 Like 0 留言 1736 瀏覽
DAY 3

CTF 3: idIoT: Camera (PlaidCTF 2018)

解說 這一題是接在 IdIoT: Action 後面的題目。很遺憾的,我當時卡在上一題,所以就沒辦法前進了。 這是三條系列題中的第二題,主要是 Binary 跟...

2018-10-18 ‧ 由 es 分享
0 Like 0 留言 3226 瀏覽
DAY 4

CTF 4: pwn1 (TAMUctf 18)

解說 之前我沒打過 Pwn,對它的瞭解只有從 OS 學到的知識去融會貫通。所以先從比較簡單的 Pwn 看起。 這一題的說明是: nc pwn.ctf.tamu....

2018-10-19 ‧ 由 es 分享
0 Like 0 留言 3403 瀏覽
DAY 5

CTF 5: pwn2 (Part 1) (Pwn, TamuCTF2018)

解說 這一題一樣會拿到一個可以連線的網址跟一個 Binary。 偵查階段 如果試著執行的話,會發現這支程式會把你輸入的訊息給顯示回來: 我們試著先用 ltra...

2018-10-20 ‧ 由 es 分享
0 Like 0 留言 1398 瀏覽
DAY 6

CTF 5: pwn2 (Part 2) (Pwn, TamuCTF2018)

行動階段 在上一篇中,我們提到有數種方法可以改變這個程式的執行路徑: 用 gdb 改掉 eip 用溢位的方法把 eip 蓋掉 用某種方法解出 print_f...

2018-10-21 ‧ 由 es 分享
0 Like 0 留言 2380 瀏覽
DAY 7

CTF 6: Baby Cake (Web, HITCON CTF 2018)

解說 這一題是最近結束的 HITCON CTF 2018 裡面,第一個出現的 Web 題。 Get the shell plz!!!!! 13.230.134....

2018-10-22 ‧ 由 es 分享
0 Like 0 留言 2060 瀏覽
DAY 8

CTF 6: Baby Cake (Part 2) (Web, HITCON CTF 2018)

物件初始化 PHP 物件初始化時會呼叫它的 __construct 函式。故我們可以先從此處開始看: public function __construct($...

2018-10-23 ‧ 由 es 分享
0 Like 0 留言 2067 瀏覽
DAY 9

CTF 6: PHP Object Objection

PHP Object Injection PHP 物件注入是一種應用層級的攻擊手段,主要是因為用戶輸入的內容並沒有妥當的處理,然後就放到 serialize()...

2018-10-24 ‧ 由 es 分享
0 Like 1 留言 3457 瀏覽
DAY 10

CTF 7: Buy Flags (Web, ASIS CTF 2018 Quals)

簡要 這也是我打過的一題,不過可能是因為太菜了,所以當時也沒解開。 註解如下: Here is an online shop that sells flags...

2018-10-25 ‧ 由 es 分享
es的鐵人檔案
es的收藏
es的追蹤
es的Like
es的紀錄
es的訂閱列表