自從踏足資訊安全領域之後
發現入門真的非常痛苦
沒有太多的書本資源
也沒有太多的課程教學
只能靠著一次一次在網路上參加CTF
不停地跌倒再爬起來
才能慢慢的進步
藉由這次的鐵人賽
想記錄一些自己CTF解題的writeup的心路歷程
留下自己在進步的同時也能留下一些足跡
讓有心想學習的同好們能夠更快的找到學習的方向
一直以來我都覺得自學CTF是一件非常困難的事情可能是因為我太笨(?剛開始接觸的時候我先試著去參加美國高中舉辦的CTF結果進入活動之後發現居然連一題都看不懂!?...
昨天我們講完了CTF的基本介紹再來的這幾天我們會針對一些最最最基本的解題技巧來做說明如果看文章的大大們已經是CTF老手的話毫無疑問的可以跳過這篇文章DER 在C...
經過了昨天的文章之後大家應該對linux的操作慢慢的有些了解了吧 那今天我們要繼續來認識更多更多的工具讓我們一起成為工具小達人! 我們繼續來看下一道題目! 這...
在CTF中常常會出現題目內含有執行檔的題目但執行檔執行的結果並不一定完全是我們所需要的尤其是部分執行檔的錯誤訊息對我們可能很有幫助也有可能完全是沒用的垃圾那我們...
今天要介紹的題目主要是靠著理解程式碼的勝利條件和弄懂各種參數的特性來破解的題目 首先我們來看看題目 這題目給了我們目標和目標內程式的原始碼 所以我們先把程式碼...
在CTF中常常會有許多執行檔但在我們要怎麼知道執行檔執行之後他的背後到底執行了哪些東西呢?這時候就需要用到kali裡面的gbd了 這次的題目給了我們一隻執行檔...
我個人覺得網站型態的CTF是所有類型裡面最好入手的 馬上來看看第一題第一題非常簡單一進去就是一個網站那當然我們說過看到網站第一件事情就是打開原始碼來看 在這...
現在大部分的網站為了建立更好的使用觀感都會使用javascript去處理前端或是利用ajaxpost去做部分頁面的重整當然這同時也會是一個很大的問題因為java...
今天的內容主要是要來介紹一些使用Cookie驗證的漏洞若是大家還不知道Cookie是什麼建議先去Google稍微看一下 首先我們看到題目他給了一個網站並且告訴...
這次的題目主要是介紹robots.txt這個檔案在網站上通常會有這個檔案裡面紀錄網站內的各個頁面的存取權限以避免爬蟲或是搜尋引擎直接去存取大家有興趣的話可以去看...