iT邦幫忙

PG
iT邦見習生 ‧ 點數 204
2846
累計瀏覽數
站內簡訊 追蹤

鐵人檔案

2024 iThome 鐵人賽
回列表
Security

picoCTF 系列

概略介紹 CTF 後,接著便會從 Web Exploitation、Cryptography、Reverse Engineering、Forensics、General Skills、Binary Exploitation 中,選出較有興趣的題目來解題。

鐵人鍊成 | 共 30 篇文章 | 0 人訂閱 訂閱系列文 RSS系列文
0 Like 0 留言 127 瀏覽
DAY 21

[Day 21] SOAP

題目要求我們從網頁中讀取到 /etc/password 的資訊,並且提示給了我們 XML external entity injection 這個提示。hint...

2024-09-20 ‧ 由 PG 分享
0 Like 0 留言 65 瀏覽
DAY 22

[Day 22] dont-you-love-banners

看到題目,題目首先告訴我們可以使用 banner 來解決這題。並且在 port 60206 給予我們一些重要資訊,然後希望我們藉由這個資訊找到 port 561...

2024-09-21 ‧ 由 PG 分享
0 Like 0 留言 87 瀏覽
DAY 23

[Day 23] weirdSnake

看到題目和提示,知道我們解題的方法和分析 bytecode 有關。hint 1:Download and try to reverse the python b...

2024-09-22 ‧ 由 PG 分享
0 Like 0 留言 70 瀏覽
DAY 24

[Day 24] VNE

看到題目和提示,知道解題的關鍵在於 webshell 中的 /root folder,並且跟 ls 指令相關。hint 1:Have you checked t...

2024-09-23 ‧ 由 PG 分享
1 Like 0 留言 140 瀏覽
DAY 25

[Day 25] Permissions

看到題目,題目問我們是否能讀取到 root 裡的檔案,並且提示告訴我們可以注意一下我們有甚麼權限。hint 1:What permissions do you...

2024-09-24 ‧ 由 PG 分享
0 Like 0 留言 148 瀏覽
DAY 26

[Day 26] heap2

看到題目,看到題目問我們能否處理 pointers ( 指標 ),並且提示告訴我們要注意 endianness。hint 1:Are you doing the...

2024-09-25 ‧ 由 PG 分享
0 Like 0 留言 101 瀏覽
DAY 27

[Day 27] format string 2

看到題目,知道這題不是要讀取 stack 的資料,而是要去寫 stack ,並且提示有告訴我們可以使用 pwntools。hint 1:pwntools are...

2024-09-26 ‧ 由 PG 分享
0 Like 0 留言 61 瀏覽
DAY 28

[Day 28] Mob psycho

看到題目,知道這題和 APK 有關,提示告訴我們可以用 unzip。hint 1:Did you know you can unzip APK files?hi...

2024-09-27 ‧ 由 PG 分享
0 Like 0 留言 85 瀏覽
DAY 29

[Day 29] rsa_oracle

看到題目,題目要求我們將 password 解碼出來,提示告訴我們可以用選擇明文攻擊還有 openssl 來解密。hint 1:Crytography Thre...

2024-09-28 ‧ 由 PG 分享
0 Like 0 留言 62 瀏覽
DAY 30

[Day 30] Classic Crackme 0x100

來到最後一天了!以我最感興趣的反向工程作為結尾! 題目希望我們破解本地的 binary file ,並以這組 password 連上 server,並且提示告訴...

2024-09-29 ‧ 由 PG 分享
PG的鐵人檔案
PG的收藏
PG的追蹤
PG的Like
PG的紀錄
PG的訂閱列表