鐵人檔案
還記得第一次打開 picoCTF 平台時,滿滿的題目和英文描述讓我直接放棄…
其實,只要每天花一點時間,一題一題慢慢解,新手也能變高手
這個系列將分享我在 picoCTF 的學習路線,帶著大家從 Easy 題開始,跟著我每天解一道題,一步一步走入CTF的世界
在 CTF 中,Hash 算法是非常常見的基礎知識之一。 它不是一種加密,而是一種單向的不可逆運算。 什麼是 Hash? Hash:將任意長度的輸入資料,透...
你能從這張圖看出他其實藏了一個flag嗎? 我們的肉眼當然是看不見的😂但我們可以透過一些工具分析圖片找到隱藏在其中的flag! 在 CTF 中,圖片分析 是一...
在 CTF 中,隱寫術 (Steganography) 是 Forensics 中非常常見的題型之一。 它的核心精神是:將資訊藏在一個檔案裡,讓人乍看之下找不到...
除了圖片,封包 (Packet) 也是 Forensics 題目中非常熱門的一環。 在 CTF 裡,我們經常拿到一個 pcap 檔案,需要用工具分析出 flag...
在 CTF 中,我們經常會拿到一個副檔名為.img 或 .dd 的磁碟映像檔 (Disk Image),需要從中還原檔案、追查使用紀錄,甚至找出隱藏資料,才能取...
終於寫超過一半啦!今天我們要進入web的內容嘍 想必很多人都曾按過鍵盤上的 F12 去修改網頁上的內容吧! 在 CTF 的 Web 題裡,這個動作不只是惡搞網頁...
想必大家都有過在網站上「自動登入」或「購物車記錄不會消失」的經驗吧? 其實,這背後的秘密就是——Cookie。 在 CTF 的 Web 題裡,Cookie 不只...
在做 Web 題時,Burp Suite 幾乎是每個人都會打開的工具。 它能攔截與修改瀏覽器發出的 HTTP/HTTPS 請求、重放請求、做自動化掃描,對於找漏...
SQL Injection 是 Web 題裡最經典、也常出現的漏洞之一:攻擊者把惡意 SQL 送進應用,使後端資料庫回傳敏感資料或執行未授權查詢。 前情提要:我...
Path Traversal(也稱 Directory Traversal)讓攻擊者能讀取伺服器上原本不應該存取的檔案(例如 /etc/passwd、應用私密檔...
