iT邦幫忙

鐵人檔案

第 11 屆 iThome 鐵人賽
回列表
Security

我搶到旗子了!30天CTF入門 系列

剛踏入資安的新手,想透過CTF的方式,分享自己學習、解題的心得,一方面也逼自己透過鐵人賽的文章更深入研究相關領域的知識,也想給想學資安但不知道如何下手的人參考。

鐵人鍊成 | 共 30 篇文章 | 32 人訂閱 訂閱系列文 RSS系列文
DAY 21

Day21[Forensics] 修圖是會被發現的

今天就會將Forensics一顆星的題目做完了,一顆星的題目主要都是使用工具,至於兩顆星的題目會是怎麼樣子的形式就請拭目以待~ 給了一張貓的圖片,題目叫做...

2019-10-05 ‧ 由 willy3570 分享
DAY 22

Day22[Forensics] 封包、流量分析、惡意程式商店!?

今天是Forensics的最後一篇,兩星的題目還有兩題還沒解出來,若之後有解出來會在更新上來,那接下來的是密碼學,會從最傳統的密碼介紹到一些對稱式、非對稱式的密...

2019-10-06 ‧ 由 willy3570 分享
DAY 23

Day23[Cryptography] 是約翰!

今天進入密碼學的第一天,會介紹一些傳統的密碼,以及一些線上工具、好用的解密工具等等,再來介紹到比較近代的密碼,雖然密碼學有一點枯燥,不過成功解出拿到Flag還是...

2019-10-07 ‧ 由 willy3570 分享
DAY 24

Day24[Cryptography] 頻率分析替換式加密

今天一樣介紹傳統是的加密方法以及一些實用的工具運用。 這是一題凱薩加密,給了一串密文如下 picoCTF{grpqxdllaliazxbpxozfmebot...

2019-10-08 ‧ 由 willy3570 分享
DAY 25

Day25[Cryptography] 頻率分析替換式加密(2)

今天是密碼學的最後一篇了,因為我對密碼學這塊還太弱,目前解不出來後面的題目,所以只能先做到這邊,接下來就會進到最後一個領域 Binary Exploitatio...

2019-10-09 ‧ 由 willy3570 分享
DAY 26

Day26[Binary Exploitation] Buffer Overflow

已經進入到最後一個領域了,Binary Exploitation,主要談的都是一些關於程式漏洞等等的,大部分都是C語言,一樣先來看看兩題熱身題吧~ 這題是很...

2019-10-10 ‧ 由 willy3570 分享
DAY 27

Day27[Binary Exploitation] 非法控制程式流程

今天的題目也是利用buffer overflow,在輸入中塞一些東西,若沒有經過檢查,可能整個程式的流程就被控制了,或是可以在裡面開shell做一些不合法的事情...

2019-10-11 ‧ 由 willy3570 分享
DAY 28

Day28[Binary Exploitation] Buffer Overflow 填字遊戲!?

Binary Exploitation的題目我認為是比較難上手的,因為他牽涉到很多知識,包括組合語言、C 程式等等都有關係,若對這些不熟的可能會比較吃力一點,所...

2019-10-12 ‧ 由 willy3570 分享
DAY 29

Day29[Binary Exploitation] 格式化字串攻擊

倒數第二篇了,還好這類的題目放在最後,有些題目真的很難懂阿! 今天只會講解一題,因為有些題目還解不出來XD 先來看看原始碼 #include <std...

2019-10-13 ‧ 由 willy3570 分享
DAY 30

Day30[Binary Exploitation] 格式化字串攻擊(2)

結語 時間過得真快,已經最後一天了,雖然每天發一篇文章真的很累,如果能夠重來的話,我還是會選擇參加鐵人賽,也因為鐵人賽是一股助力可以迫使更深入的學習、吸收、再打...

2019-10-14 ‧ 由 willy3570 分享