iT邦幫忙

鐵人檔案

第 11 屆 iT 邦幫忙鐵人賽
回列表
Security

我搶到旗子了!30天CTF入門 系列

剛踏入資安的新手,想透過CTF的方式,分享自己學習、解題的心得,一方面也逼自己透過鐵人賽的文章更深入研究相關領域的知識,也想給想學資安但不知道如何下手的人參考。

鐵人鍊成 | 共 30 篇文章 | 20 人訂閱 訂閱系列文 RSS系列文
DAY 1

Day01 前言x初探CTF

前言 相信大家小時候都有過覺得當駭客好酷,可以做出外掛、可以入侵別人電腦、看別人不爽就DDOS他。 但踏入這個領域之後發現怎麼那麼難、網路上中文資源怎麼那麼少,...

2019-09-15 ‧ 由 willy3570 分享
DAY 2

Day02 [General Skill]Linux基礎指令

經過昨天的介紹想必大家對CTF都有一定的瞭解,這幾天的題目主要是運用Linux的指令來解題。 先來介紹一些常用的指令 ls 顯示出當前目錄下的所有內容...

2019-09-16 ‧ 由 willy3570 分享
DAY 3

Day03 [General Skill]Linux基本指令(續)

今天就來延續昨天介紹的Linux基本指令來解題 這一題題目提供了一個檔案,就把它下載下來看看裡面是什麼,另外有些題目的提示會提供一些相關的教程,這邊有興趣的就...

2019-09-17 ‧ 由 willy3570 分享
DAY 4

Day04 [General Skill] Linux基本指令(續)

這題又是一題grep的題目,題目給了一段位址我們就點上面的shell 進到 picoCTF的shell server吧 直接 cd /problems/gre...

2019-09-18 ‧ 由 willy3570 分享
DAY 5

Day05 [General Skill] Linux基本指令(續)

CTF題目的解法有非常多種,可以先試著自己解看看,解出來後可以再看看別人怎麼解,這樣練習可以很好的訓練自己利用不同的思維來解題,我們就來進行今天的題目吧~ 直...

2019-09-19 ‧ 由 willy3570 分享
DAY 6

Day06 [General Skill]Linux基本指令(續)

2019/9/30 更新:三星題目已解出來會在最下面做說明 終於進入到General Skill的最後一篇了,這裡的題目都不難,主要是介紹、應用一些工具,接下來...

2019-09-20 ‧ 由 willy3570 分享
DAY 7

Day07 [Web] F12是你的好朋友還會請吃Cookie

經過前六天的練習想必大家對CTF有一點熟悉了,接下來我們就進到Web Expolitation裡面探索吧 今天就先帶幾題熱身題,直接來看看吧~ 這一題給了一...

2019-09-21 ‧ 由 willy3570 分享
DAY 8

Day08 [Web]原來機器人可以保護我不被google找到

Web的題目都蠻有趣的,相對其他來說也比較好入手一點 就直接來看今天的題目吧~ 這一題提示說什麼東西可以讓網站不被你看到,再看到題目是Robots 有一種方式...

2019-09-22 ‧ 由 willy3570 分享
DAY 9

Day09 [Web] SQLinjection 填字遊戲

今天就進入到Web的2顆星的題目了,其實2顆星的題目只是沒有那麼直覺,在做的時候多想一下或是有什麼工具可以實現唷~ 點進去出現了一個影片其他什麼也沒有,依上...

2019-09-23 ‧ 由 willy3570 分享
DAY 10

Day10 [Web] 天然純手工HTTP request

今天大概就是Web系列的最後一篇了,後面的題目目前還不是能力可及的範圍,再來就是進到逆向工程(Reverse)的部份了,如果之後成功解開後面的題目會再補上...

2019-09-24 ‧ 由 willy3570 分享