iT邦幫忙

鐵人檔案

2019 iT 邦幫忙鐵人賽
回列表
Security

CTF入門學習 系列

自從踏足資訊安全領域之後
發現入門真的非常痛苦
沒有太多的書本資源
也沒有太多的課程教學
只能靠著一次一次在網路上參加CTF
不停地跌倒再爬起來
才能慢慢的進步

藉由這次的鐵人賽
想記錄一些自己CTF解題的writeup的心路歷程
留下自己在進步的同時也能留下一些足跡
讓有心想學習的同好們能夠更快的找到學習的方向

鐵人鍊成 | 共 30 篇文章 | 51 人訂閱 訂閱系列文 RSS系列文 團隊17一起GOGOGO !! 🏊🚴‍🏃
DAY 1

達標好文 [Day1]CTF基礎知識

一直以來 我都覺得自學CTF是一件非常困難的事情 可能是因為我太笨(? 剛開始接觸的時候 我先試著去參加美國高中舉辦的CTF 結果進入活動之後發現 居然連一題都...

2018-10-16 ‧ 由 KK 分享
DAY 2

[Day2]CTF基礎知識(續)

昨天我們講完了CTF的基本介紹 再來的這幾天我們會針對一些最最最基本的解題技巧來做說明 如果看文章的大大們已經是CTF老手的話 毫無疑問的可以跳過這篇文章DER...

2018-10-17 ‧ 由 KK 分享
DAY 3

[Day3]成為工具小達人的開始

經過了昨天的文章之後 大家應該對linux的操作慢慢的有些了解了吧 那今天我們要繼續來認識更多更多的工具 讓我們一起成為工具小達人! 我們繼續來看下一道題目!...

2018-10-18 ‧ 由 KK 分享
DAY 4

[Day4]執行檔資料輸出分離

在CTF中 常常會出現題目內含有執行檔的題目 但執行檔執行的結果 並不一定完全是我們所需要的 尤其是部分執行檔的錯誤訊息 對我們可能很有幫助 也有可能完全是沒用...

2018-10-19 ‧ 由 KK 分享
DAY 5

[Day5]程式邏輯和參數屬性的漏洞

今天要介紹的題目 主要是靠著理解程式碼的勝利條件 和弄懂各種參數的特性來破解的題目 首先我們來看看題目 這題目給了我們目標 和目標內程式的原始碼 所以我們先把...

2018-10-20 ‧ 由 KK 分享
DAY 6

[Day6]如何使用gdb偷看執行中的程式

在CTF中 常常會有許多執行檔 但在我們要怎麼知道執行檔執行之後 他的背後到底執行了哪些東西呢? 這時候就需要用到kali裡面的gbd了 這次的題目 給了我們...

2018-10-21 ‧ 由 KK 分享
DAY 7

[Day7]網站CTF的開始

我個人覺得 網站型態的CTF是所有類型裡面最好入手的 馬上來看看第一題 第一題非常簡單 一進去就是一個網站 那當然我們說過 看到網站第一件事情就是打開原始碼來...

2018-10-22 ‧ 由 KK 分享
DAY 8

[Day8]Javascript的重要性

現在大部分的網站 為了建立更好的使用觀感 都會使用javascript去處理前端 或是利用ajaxpost去做部分頁面的重整 當然這同時也會是一個很大的問題 因...

2018-10-23 ‧ 由 KK 分享
DAY 9

[Day9]好吃的Cookie

今天的內容 主要是要來介紹一些使用Cookie驗證的漏洞 若是大家還不知道Cookie是什麼 建議先去Google稍微看一下 首先我們看到題目 他給了一個網站...

2018-10-24 ‧ 由 KK 分享
DAY 10

[Day10] Robots.txt阻擋爬蟲和搜尋引擎

這次的題目 主要是介紹robots.txt這個檔案 在網站上 通常會有這個檔案 裡面紀錄網站內的各個頁面的存取權限 以避免爬蟲或是搜尋引擎直接去存取 大家有興趣...

2018-10-25 ‧ 由 KK 分享