iT邦幫忙

鐵人檔案

第 11 屆 iThome 鐵人賽
回列表
Security

CTF 的三十道陰影 系列

從 2013 年開始打 CTF 到現在,已經過了黃金時期的六年 ;__;
這個挑戰應該主要會這些年 印象深刻 或是 解不出來 的經典題目
次要會介紹一下有名的 CTF 隊伍和比賽 (就是來不及交稿的時候....)

鐵人鍊成 | 共 31 篇文章 | 124 人訂閱 訂閱系列文 RSS系列文
DAY 1

Day1: [Misc] What is CTF ?

前言 雖然現在介紹 CTF 的文章已經非常多了,但避免有讀者只看過 <親愛的,熱愛的> 導致對 CTF 有些錯誤的幻想,因此還是先在第一天簡介一下...

2019-09-16 ‧ 由 ddaa 分享
DAY 2

Day2: [Crypto] CTF 題型分類

前言 昨天大致介紹了 CTF 的賽制,也順便帶到了打卡題,今天就來正式介紹 CTF 的題目類型,之後的幾天大家就可以根據標題寫的題目類型來決定要不要看文章了...

2019-09-17 ‧ 由 ddaa 分享
DAY 3

Day3: [Crypto] Pseudo-Random Number Generator

前言 昨天最後稍微提到交大程式安全作業-猜數字遊戲和 PRNG,今天就順著繼續這個主題把他講清楚說明白,順便爭取一點時間想之後的文章.....QQ Pseudo...

2019-09-18 ‧ 由 ddaa 分享
DAY 4

Day4: [Pwn] Buffer Overflow (CWE-120)

前言 接著幾天應該會陸續介紹六大系中比較簡單且經典的題目,讓大家可以對 CTF 有比較直觀的了解,接下來才會開始提升難度,預計可能 Day 10 之後就不太適合...

2019-09-19 ‧ 由 ddaa 分享
DAY 5

Day5: [Reverse] 淺談 reverse engineering

淺談 reverse engineering 其實 wiki 上對 reverse engineering (逆向工程,文章後面簡稱 reverse) 已經有很...

2019-09-20 ‧ 由 ddaa 分享
DAY 6

Day6: [Web] Path Traversal

Path Traversal (CWE-22) 根據 CWE-22 的定義: The software uses external input to cons...

2019-09-21 ‧ 由 ddaa 分享
DAY 7

Day7: [Crypto] Encode? Encrypt? Hash?

前言 前陣子看到靠北工程師版在討論某個資外洩的服務,提到了大家經常搞錯的三件事情:encode、encrypt、hash,今天就簡單聊聊這三個的差別,BTW,這...

2019-09-22 ‧ 由 ddaa 分享
DAY 8

Day8: [Forensic] Steganography

前言 其實我個人不是很喜歡解隱寫術相關的題目,因為基本上能藏的方式可以說無限種,如果題目設計時沒有足夠的線索,很難在 CTF 比賽有限的時間內解出來,常常到最後...

2019-09-23 ‧ 由 ddaa 分享
DAY 9

Day9: [Misc] Misc Challenge Overview

Misc Challenge Overview Misc 是 Miscellaneous 的縮寫,中文翻譯是 混雜的、各種各樣的,基本上當出題者覺得不管題目放哪...

2019-09-24 ‧ 由 ddaa 分享
DAY 10

Day10: [Pwn] DEVCORE Conference 2019

DEVCORE Conference 2019 今天到台北聽 DEVCORE 的大大們分享各種紅隊演練的分享,簡單記錄一下各場的心得 從攻擊者的角度制定防禦策略...

2019-09-25 ‧ 由 ddaa 分享