iT邦幫忙

鐵人檔案

2024 iThome 鐵人賽
回列表
佛心分享-刷題不只是刷題

新手村預備,CTF 小菜雞跌跌撞撞的旅程 系列

勇闖 CTF,從 0 開始的 nooob 之旅。攻略內容從 Web 至 Crypto 等各類別,期待能成為六邊形戰士。

鐵人鍊成 | 共 30 篇文章 | 0 人訂閱 訂閱系列文 RSS系列文
DAY 11

Day11 - [Pwn] Format String Attack

Format String Attack 攻擊者將未經過濾的輸入直接傳遞給格式化函數(如 printf),從而讀取或修改程式內存。此漏洞最常見於 C 語言中,當...

2024-09-25 ‧ 由 wonwoo 分享
DAY 12

Day12 - [Pwn] Heap

Heap 漏洞通常與記憶體管理有關,特別是 C 和 C++ 等可以直接操作記憶體語言。當程式使用 malloc() 或 free() 等函數動態分配和釋放記憶體...

2024-09-26 ‧ 由 wonwoo 分享
DAY 13

Day13 - [Pwn] Heap - 2

Use-After-Free 當記憶體區塊被釋放後,程式仍然使用該已釋放的記憶體。通常由不當的指標操作引起,會導致有未定義行為發生,或成為攻擊者利用的漏洞。 成...

2024-09-27 ‧ 由 wonwoo 分享
DAY 14

Day14 - [Pwn] Buffer Overflow

What is Buffer Overflow? 當程式對一個固定大小的緩衝區進行資料寫入時,如果超過了該緩衝區的容量,那麼多出來的資料會覆蓋相鄰的記憶體區域。...

2024-09-28 ‧ 由 wonwoo 分享
DAY 15

Day15 - [Reverse] UTF-8

進入下一個主題分類啦 ~ 接下來我們會練習一些 Reverse 的題型。今天會從簡單的內容切入,只需要觀察能解的題目。 UTF-8 8 位元的 Unicode...

2024-09-29 ‧ 由 wonwoo 分享
DAY 16

Day16 - [Reverse] 程式碼分析

code review 在 CTF 中,程式碼分析是常見的題型之一,要求解題者從已編譯好的程式或不完整的提示中推理出原始程式的運作邏輯,進而找到 flag。相比...

2024-09-30 ‧ 由 wonwoo 分享
DAY 17

Day17 - [Reverse] 組合語言

組合語言 組合語言(Assembly Language)是介於機器語言與高階語言之間的程式設計語言。主要針對處理器的架構設計,因此不同的處理器可能會有不同的指令...

2024-10-01 ‧ 由 wonwoo 分享
DAY 18

Day18 - [Reverse] GDB

GDB GDB(GNU Debugger)常被用於除錯、檢視程式執行流程、以及逆向工程中分析二進位檔案。GDB 支援多種語言(如 C、C++),能在多種平台上運...

2024-10-02 ‧ 由 wonwoo 分享
DAY 19

Day19 - [Forensics] 隱寫術

隱寫術 隱寫術(Steganography)為一種隱藏訊息的技術,將一段文字、圖像或程式碼嵌入到圖片、音訊、或影片等數位媒體中。不改變媒體的外觀或感知,使第三方...

2024-10-03 ‧ 由 wonwoo 分享
DAY 20

Day20 - [Forensics] 封包分析

Wireshark 是一款網路封包分析工具,經常被用來解析流量檔案,找出隱藏在封包中的關鍵訊息。例如明文傳輸的敏感資訊、圖像或檔案的重組,或是封包中的隱藏訊息。...

2024-10-04 ‧ 由 wonwoo 分享