iT邦幫忙

鐵人檔案

2024 iThome 鐵人賽
回列表
Security

picoCTF 系列

概略介紹 CTF 後,接著便會從 Web Exploitation、Cryptography、Reverse Engineering、Forensics、General Skills、Binary Exploitation 中,選出較有興趣的題目來解題。

鐵人鍊成 | 共 30 篇文章 | 1 人訂閱 訂閱系列文 RSS系列文
DAY 1

[Day 1] 前言 & 介紹

Hi 大家好,這次要來挑戰的主題是 CTF,由於我是新手小白,所以我將在PicoCTF選一些比較有興趣的題目 。( 之前有連載但忘記更新了,所以從頭開始 QQ)...

2024-08-31 ‧ 由 PG 分享
DAY 2

[Day 2] Collaborative Development

一次小試身手,題目有關於 git 指令。看到問題,題目想要問將每個人新增的東西結合起來會怎麼樣,並且給了很多關於 git 的提示。hint 1:git bran...

2024-09-01 ‧ 由 PG 分享
DAY 3

[Day 3] Verify

我們先看到問題,題目要求想要找真正的flag,並且給我們 以 sha-256 hash 的 checksum 和 decrypt 的檔案,還有欲連上的 serv...

2024-09-02 ‧ 由 PG 分享
DAY 4

[Day 4] timer

首先來看題目和題示,知道解題方向要往 apk decompile 著手。hint 1:Decompilehint 2:mobsf or jadx 一樣,使用 l...

2024-09-03 ‧ 由 PG 分享
DAY 5

[Day 5] Virtual Machine 0

我們先來看題目,知道紅色軸和 input 有關,藍色軸的 output 和 flag 有關,而藍色軸又受紅色軸影響,所以我們將針對齒輪傳動的機械結構進行分析,最...

2024-09-04 ‧ 由 PG 分享
DAY 6

[Day 6] Ready Gladiator 0

看到題目要求,知道解題的方法是讓 warrior 一直輸,並且提示告訴我們,這題和 CoreWars 有關。hint 1:CoreWars is a well-...

2024-09-05 ‧ 由 PG 分享
DAY 7

[Day 7] heap 1

首先來看題目,知道和 heap overflow 有關,並且提示告訴我們可以從 safe_var 這個變數下手。hint 1:How can you tell...

2024-09-06 ‧ 由 PG 分享
DAY 8

[Day 8] More SQLi

首先來看到題目,題目要求我們從網站上找到 flag,並且從題名知道這題跟 SQLi 有關,提示也告訴了我們這題跟 SQLiLite 有關。hint 1:SQLi...

2024-09-07 ‧ 由 PG 分享
DAY 9

[Day 9] IntroToBurp

看到 hint,知道會需要用到 burpsuite,所以要先事先下載喔。 簡單介紹一下 burpsuite ,burpsuite是一套簡單易用的網頁弱點偵測工具...

2024-09-08 ‧ 由 PG 分享
DAY 10

[Day 10] Packer

首先來看題目,知道題目和執行檔有關,並且看到提示說到減少 binary 的大小,猜測可能跟壓縮有關。hint 1:What can we do to reduc...

2024-09-09 ‧ 由 PG 分享