鐵人檔案
這次鐵人賽我選擇以 picoCTF 新手挑戰 為主題,在 30 天內逐步接觸並理解資訊安全的核心觀念與常用工具。參賽內容將以「每天解題、每天記錄」為方向,過程中我會分享題目的思路、嘗試過的工具與指令,以及解題後的收穫。
我的目標不是拿高分,而是藉由每天的紀錄累積,對資安領域有更完整的認識。希望這段「從零開始的 picoCTF 挑戰」能帶給其他同樣有興趣但不知從何開始的朋友一些參考與啟發。
土day來挑戰的題目:這題給了四個檔案:level5.py(檢查器)level5.flag.txt.enc(被 XOR 加密的 flag)level5.hash...
今天做的是:題目只給一個 drawing.flag.svg,flag 被藏在檔案裡但看起來是看不見的。 SVG 是 XML(純文字),作者把 flag 放在...
今天挑戰:這題給了一個很大的 ZIP 檔,flag 就藏在壓縮內容中的某個文字檔裡。重點不是一次全部解壓(檔案太大),而是先用「列清單 + 不解壓直接檢視」的方...
