自從踏足資訊安全領域之後
發現入門真的非常痛苦
沒有太多的書本資源
也沒有太多的課程教學
只能靠著一次一次在網路上參加CTF
不停地跌倒再爬起來
才能慢慢的進步
藉由這次的鐵人賽
想記錄一些自己CTF解題的writeup的心路歷程
留下自己在進步的同時也能留下一些足跡
讓有心想學習的同好們能夠更快的找到學習的方向
在很多的網站都會有需要存取資料庫的地方在這些輸入的地方若是沒有做好輸入內容的檢查就非常有可能出現sqlinjection的漏洞而通常有漏洞的地方有可能出現在ge...
這次的題目呢我們需要用到Burp suite這個工具他有非常多的功能那在這個題目之中我們先教大家怎麼樣去修改我們由瀏覽器自動送出的封包內容 在題目一開始他會...
今天我們開始換個主題進入Cryptography的類別在這個地方主要都是以密碼學的解題為主包含了非常多舊式的密碼本、凱薩之類的加密模式當然也有現行常用的rsa、...
在linux裡面密碼主要是由passwd和shadow這兩個檔案共同記錄的那在這裏我們只介紹破解的方法至於檔案內容記錄了很多額外的東西就由大家自己去google...
今天要介紹兩個題目主要是用替換式加密替換式加密顧名思義就是將內文所有的文字轉換成另一個對應的文字例如a->x,b->q這樣那對應的公式只有寫出這個算...
今天為各位介紹的是凱薩加密法凱薩加密主要是以位移來改變例如說所有英文字母向後移三格a->d,b->e以此類推那有些凱薩加密會以ascii的數字往後移...
先放一下今天的題目 這個連結進去之後呢會先看到一個按鈕點進去後看到一個連結再點進去只看到一個87分的影片在播放 這時候習慣性的按下F12先看看程式碼可以發現在...
一樣我們先來看看題目這次他給了我們一個目標讓我們連進去那當然馬上就來試試看 一進去之後呢我們可以看到他給了我們很大一篇文章這文章裡面有空格並不是一整串的字所...
CTF就是各種滲透測試的基礎哦 :)如果大家有興趣的話也能去考考一些證照增加自己求職的競爭力 今年由於得到補助原本要選擇CEH 卻被慫恿去考了ECSA對於從來...
在這裡附上題目 我們可以很明顯的看到題目上寫著Blaise's Cipher然後我們Google一下會發現它叫做維吉尼亞密碼下面附上Wiki連結https:/...