iT邦幫忙

鐵人檔案

2025 iThome 鐵人賽
回列表
自我挑戰組

新手挑戰 picoCTF:資安入門紀錄 系列

這次鐵人賽我選擇以 picoCTF 新手挑戰 為主題,在 30 天內逐步接觸並理解資訊安全的核心觀念與常用工具。參賽內容將以「每天解題、每天記錄」為方向,過程中我會分享題目的思路、嘗試過的工具與指令,以及解題後的收穫。

我的目標不是拿高分,而是藉由每天的紀錄累積,對資安領域有更完整的認識。希望這段「從零開始的 picoCTF 挑戰」能帶給其他同樣有興趣但不知從何開始的朋友一些參考與啟發。

參賽天數 23 天 | 共 23 篇文章 | 1 人訂閱 訂閱系列文 RSS系列文
DAY 1

整體規劃介紹

這次鐵人賽,我決定挑戰 picoCTF,一個專門為新手設計的資安解題平台。雖然我只有基礎的程式知識,但希望透過 30 天不間斷的學習,逐步進入資訊安全的世界。...

2025-09-15 ‧ 由 vincentyc 分享
DAY 2

熟悉基本檔案操作:Obedient Cat

今天的目標很單純:把題目檔案抓下來,看看裡面藏了什麼。過程比我想像中順利,也讓我更有信心繼續下一步的題目。 這是picoCTF網站中的起始題目 學習內容: 用...

2025-09-16 ‧ 由 vincentyc 分享
DAY 3

用 SSH 連入 picoCTF 主機並取得 flag

今天練習用 SSH 連到 picoCTF 給的遠端主機,目標是以使用者 ctf-player 登入 titan.picoctf.net(埠號 63591)並找到...

2025-09-17 ‧ 由 vincentyc 分享
DAY 4

Netcat 初體驗

今天挑戰的題目是 what's a net cat?,核心在於學習 Netcat (nc) 的使用。這個工具在資訊安全和 CTF 比賽中非常常見,被稱為「瑞士刀...

2025-09-18 ‧ 由 vincentyc 分享
DAY 5

挑戰 Crypto: ROT13 解密

今天做的題目是 Crypto 分類中的經典入門: 題目給了我以下密文:cvpbPGS{arkg_gvzr_V'yy_gel_2_ebhaqf_bs_ebg13_...

2025-09-19 ‧ 由 vincentyc 分享
DAY 6

Base64 編碼解碼

今天的題目給了我一段看似亂碼的字串:bDNhcm5fdGgzX3IwcDM1 乍看之下不像一般文字,也不像 ROT13。稍微觀察後發現它的結尾沒有奇怪符號,但字...

2025-09-20 ‧ 由 vincentyc 分享
DAY 7

Warm Up:透過 Help Flags 找到隱藏的 Flag

今天挑戰的題目屬於 General Skills 的入門題:題目給的提示是:Can you invoke help flags for a tool or bi...

2025-09-21 ‧ 由 vincentyc 分享
DAY 8

小結篇|CTF 基礎挑戰整理

這幾天透過 picoCTF 的題目,我學習並實際操作了幾個重要的基礎工具與觀念,算是初步建立起解題的流程感。以下整理重點: 1. cat 與基礎檔案操作 使用...

2025-09-22 ‧ 由 vincentyc 分享
DAY 9

從 Zip 到 Flag:深層目錄操作指南 (上)

今天的挑戰是 Tab, Tab, Attack: 題目給了一個超長的 zip 檔 Addadshashanammu.zip,裡面藏著 flag。這題的重點是練習...

2025-09-23 ‧ 由 vincentyc 分享
DAY 10

從 Zip 到 Flag:深層目錄操作指南 (下)

好的,呈上篇。今天的我又又又滿血復活! 題目: 解題步驟(接續)新招,使用"pwd"可察看自己目前位於哪一層,再使用"ls -la...

2025-09-24 ‧ 由 vincentyc 分享