鐵人檔案
這次參賽嘗試以資安為主題,跟大家一起慢慢入門 CTF (Capture The Flag) 搶旗賽~
程式競賽很多種,其中就包括 CTF 搶旗賽,CTF 是一種資安領域的駭客攻防賽,
簡單來說參賽者必須從主辦單位提供的資訊 (網頁、執行檔等等) 中,找出弱點、漏洞,
並找到主辦方藏在其中的 Flag ,通常是一段獨一無二的文字,
並把 Flag 提交給主辦方,就算解出題目。
這次會以入門取向的 picoCTF 當作主題,解解其中的 CTF 題目,
也可能會遊玩它們前幾年提供的 CTF 主題遊戲,體會電影裡當「駭客」的感覺~
這是我第二次參賽,請各位多多指教!
引言今天是我們 General Skills 最後一題,光是基礎技能我們就花了 21 天呢...畢竟是入門,我們就慢慢來吧!明天開始會花一天介紹一下 201...
引言今天來介紹 picoCTF 2018, 2019 都出過的 CTF 遊戲,而 2018 的伺服器收掉了,所以這次就介紹 2019 的遊戲吧!我主要只會介...
引言我們前幾天已經把 General Skills 完成了,所以今天開始 (已經沒剩幾天了就至少會把六大領域各做一題以上,不過這個密碼學領域應該只會出現一天...
小勘誤: 前幾天提到我們會把六大類都至少做過一題,但是 picoCTF 的 Misc 類 -- Uncategorized 並沒有收錄任何題目,所以我們並不會...
引言今天我們來解 Web 滲透 ( 滲透測試 ) 的題目,在這之前,你需要先初步了解 HTTP 以及它的許多請求方法 。 這邊就簡單講 HTTP 兩個常用請...
引言今天我們接續昨天的 web 滲透主題,繼續解該系列第二題吧。 昨天簡短介紹了一些 HTTP 的請求方法,今天來介紹一點 Cookie ,這種餅乾到底是什...
引言今天來解逆向工程的題目吧!逆向工程 聽起來好像很厲害,但其實就是一種過程而已。 [維基百科: 逆向工程]逆向工程(Reverse Engineerin...
引言今天就來討論 Pwn 吧,所謂 Binary Exploitation 直翻是二進制程式檔滲透,其實就是找尋程式中的漏洞,或是取得伺服器權限,使用伺服器...
引言昨天介紹了 pwntools 這個好用工具的基本使用方式,有了這幾個函式,其實就已經可以對遠端伺服器做基本對答了,你可以接收資料、處理資料、回傳資料,然...
引言今天是我第二次參賽的賽末點,我認為自己寫的內容都不深,參加鐵人賽算是自己入門 CTF 的紀錄吧!其實這 30 天的題目都是入門再入門的,幾乎每個主題的第...
