iT邦幫忙

es
iT邦新手 5 級 ‧ 點數 149
328307
累計瀏覽數
站內簡訊 追蹤

鐵人檔案

2019 iT 邦幫忙鐵人賽
回列表
Security

CTF30 系列

由於只擅長找洞、code review 和做研究,導致跟朋友打 CTF 時都趕不太上腳步。所以,今年決定來看 / 打 30 個 CTF Task。

鐵人鍊成 | 共 30 篇文章 | 26 人訂閱 訂閱系列文 RSS系列文 團隊InfoSec Horadrim
0 Like 0 留言 1761 瀏覽
DAY 11

CTF 8: Personal Website (Web, ASIS CTF 2018 Quals)

簡要 註解如下: I'm so happy because I've set up new personal website. It's secure isn'...

2018-10-26 ‧ 由 es 分享
0 Like 0 留言 1524 瀏覽
DAY 12

CTF 9: Oh My Raddit (Web/Crypto, HITCON CTF 2018)

簡介 這題的註解是: Flag is hitcon{ENCRYPTION_KEY}, and here is a hint for you :P P.S. I...

2018-10-27 ‧ 由 es 分享
0 Like 0 留言 1384 瀏覽
DAY 13

CTF 9: Oh My Raddit (Web/Crypto, HITCON CTF 2018)

後續解法 前面提到,PKCS5 的規則下,Padding 的內容要和長度一樣 (例如 block size = 8,要 pad 的爲 8 位,則要寫 0x08...

2018-10-28 ‧ 由 es 分享
0 Like 0 留言 962 瀏覽
DAY 14

CTF 9: Oh My Raddit v2 (Web/Crypto, HITCON CTF 2018)

WebPy Exploit 如 Remote Code Execution in Web.py framework | Security et alii 提到,...

2018-10-29 ‧ 由 es 分享
0 Like 0 留言 664 瀏覽
DAY 15

CTF 10: 3NTERPRISE s0lution (Web, Teaser Dragon CTF 2018)

註解 Dear all Welcome to our new enterprise solution. You can leave your business...

2018-10-30 ‧ 由 es 分享
0 Like 0 留言 1297 瀏覽
DAY 16

CTF 10: 3NTERPRISE s0lution (Web, Teaser Dragon CTF 2018)

解題方向 如果仔細看登入的函式: @app.route('/login/user', methods=['POST']) def do_login_user_p...

2018-10-31 ‧ 由 es 分享
0 Like 0 留言 1404 瀏覽
DAY 17

CTF 11: Shop (Pwn, PlaidCTF 2018)

簡介 這題的說明如下。 Ready to go shopping? Server running at shop.chal.pwning.xxx:9916...

2018-11-01 ‧ 由 es 分享
0 Like 0 留言 903 瀏覽
DAY 18

CTF ?: How to Recon (Web)

簡介 因為前一題尚未想到解法爲何,恰好最近有一個常用的網站,有 Easter Egg 頁面。原本只是要找 Easter Egg,但好像變成看網站了..... 由...

2018-11-02 ‧ 由 es 分享
0 Like 0 留言 1553 瀏覽
DAY 19

CTF 12: QR Checker (Misc/QR, SECCON 2018 Online CTF)

註解 之前 PlaidCTF 的 Shop 對我目前來說還太困難,即使看了 writeup 也沒辦法成功說明其中的奧妙。所以目前先不看那條了。 我們先改來看其他...

2018-11-03 ‧ 由 es 分享
0 Like 0 留言 1943 瀏覽
DAY 20

CTF 13: QR Checker (Misc/QR, SECCON 2018 Online CTF)

假 QR 要讓圖片在縮圖時會縮成不一樣的條碼,有兩種方向: 找一個只相差 1 個點的 QR code,然後可能塗黑一部分 找兩個相差不太多的條碼,相異處弄成在...

2018-11-04 ‧ 由 es 分享
es的鐵人檔案
es的收藏
es的追蹤
es的Like
es的紀錄
es的訂閱列表