大家好,我是 Yvonne,大家也可以叫我凡凡 :)
这次是我第一次参加 IT 邦帮忙铁人赛,会想参赛是想让自己有压力的去学习,学习资安就是要动手做!不练习技术很容易就忘记,藉这个机会写成文章纪录一下,以免我的金鱼脑忘记。
我自己是外系仔,偶然之间看到这篇文章
才发现也有白帽骇客的存在!!!
之前对骇客的印象都是偏负面,真是不好意思。
凭着一股热血开始自学,踏入资安这个领域之後觉得事态不妙怎麽那麽难、网路上繁中资源怎麽那麽少,开始发现这不像自己想像中的那样简单,学习资安真的是一条艰辛的道路就跟滑板一样, 哪有什麽一蹴可几,都是百炼成钢。目前我只是入坑一年半的小废物菜逼八,还是想分享一些学习心得。虽然学校课业和实习有些忙,第一次发这麽多文章有点紧张,内容有误或是需要改进的地方还请大家提点一下。
CTF 是什麽?
CTF 题型种类:
Web:这次系列文的主题,也是我觉得最好入门的一类。想办法找到网站中 XSS、SQL Injection 或是旧版本已知漏洞及新版本未修漏洞,进行攻击後取得 flag。
Reverse:
一言以蔽之就是逆向工程,从执行档的组语来绕过或破解得到 flag ,有静态及动态分析
这种题型需要看组合语言,但用滑板想也知道我不会组语。(组语推荐 Adr, Terrynini )
Pwn:利用对方程序漏洞,可以拿到对方 server 的控制权,在 server 里面找 flag。
胖我当然不会,(胖推荐天使男孩, yuawn )
可怜阿,知道资源我也看不懂 :(
Crypto:会得到密文,需要分析他的加密方法解出明文得到 flag。
Misc:其他不属於上述几类的都算是 Misc,没有固定的题型,各方面都需要略懂,很需要通灵能力才解得出来XD
接下来的30天内
我会以 Pico CTF 提供的题目,
把我能做出来的题目写成 Write up 让跟我一样的新手能看得懂,
分享 CTF 需要的一些技能与思路,
https://picoctf.com/
上面连结进去 就能注册帐号开始游戏啦!
我们明天见罗 :)
现今 系统架构多数为前後端分离,也有排程与网站分离…等 系统可能有各种分离,这时候我们打包工具必须做...
上一篇介绍了Beat the Spread!,是一题算出平均值的题目,算是基本的一题。 今天讲解的题...
题库一个人不容易维护 如果想要多人共用试算表 就会怕有些人动到你设定好的格式 此时可以选择保护工作表...
真的很感谢 ITHOME 的团队,办这次的比赛,我也没有想到第一次打铁人文就报双主题,而且都挑战成功...
前言 这是 Obsidian 使用教学 — 基础篇的第 2 篇文章。 在上一篇我提到了: 下载与安装...