LOADING

載入過慢請啟用快取 瀏覽器預設啟用

麒麟のBlog

Network/CTF/Rhythm Games

Just a lonely student...

iPAS 初級證照考試心得

InfoSec 2024/6/12

分數

2401_i_i_s_score

心得

其實沒有什麼能寫的,這篇基本上只是記錄有發生過這件事而已,這次考證照目的是為了升學可以拿來放進備審資料。

難度對有研究資安的高中生來說,不會到考不過。當然如果你之前有打過 CTF,或者對電腦有些研究,基本上刷個題目都會過。我自己是管理概論和技術概論各刷三年。(6/18 更:當初以為技術會比管理難,結果一直刷技術的題,然後結果管理差點炸掉 @@)

還有出題感覺會刻意拉比較多新的技術/法律出來考,所以資安新聞要多看。

閱讀全文

我與 eduroam 的愛恨情仇:第壹篇 - 連線教學

eduroam 2024/6/1

前言

eduroam 這東西能講得真的太多了,原本是個很簡單的東西,可以輕易的讓學生/教師在其他教育機構連上網路,但如今看來,真的困難重重,已經背離他當初 “roam” 的本質了。

這個系列的文章,首先我會教你如何取得帳號,連上他,之後再來寫我近乎面對著一個黑箱,怎麼利用各種測試,取得我要的資料,最後再提出這套系統的風險。

運作原理

閱讀全文

我與 eduroam 的愛恨情仇:第零篇 - 資料與工具

eduroam 2024/6/1

前言

這裡只是存放各種資料的空間。

閱讀全文

AIS3 Pre-exam & My First CTF 2024 心得與 Writeup

InfoSec 2024/5/29

心得

My First CTF 這次只打出一題,還拿了個首殺,那題叫 Welcome,因為很好笑,所以還是寫出來了。

反正就是 My First 打爛了,然後回家看現場卡住的題目,直接解了兩題 lol

Pre-exam 部分,這次拿了 #137,備取 27,上暑期課程的希望有點渺茫,希望備取或備審可以進吧。

這次最可惜的應該是 <一題 Web 題><一題 Crypto 題> 沒寫出來,這兩題都賽後才想到解法,蠻可惜的。

還有,這次學到最大的道理,簡單的事情不要想得太複雜。很多題目我解都繞遠路,從一開始方向就錯了,浪費很多時間。

因為還不能公布 Writeup,所以詳細現在不能講太多,細節部分等公布在一起更在這好了。

Writeup

2024/06/30 以後公布 (主辦要求)

閱讀全文

THJCC CTF 心得與 Writeup

InfoSec 2024/4/29

心得

咕了很久,My First CTF 都打完了,終於想到要來補心得了。

這次是我第一次打 CTF,當初報名真的沒想到可以直接打到前幾名,自信心爆棚 (後記:打完 MFC 直接被虐爆)。

會報這個的契機是我同學布萊恩,DC 傳給我說我可以去打打看,但因為我剛學資安,之前又沒碰過 CTF,就一整個在猶豫,最後我決定向我認識的資安大佬們徵詢意見,然後就…

我:(丟連結) 我該去報嗎
飛龍:喔這我有出題
我:啊...(默默打開報名表單,看到另一個熟悉的名字)

我:笑死怎麼你主辦
堇姬:www,因為這是我們之前的想法,要來玩嗎
我:(默默 Submit) Submit 了,只是看到我直接嚇到
堇姬:還好吧www 這場我會出題,可以玩,

得證:我 DC 朋友一堆佬,只是我不知道而已,還有我真的在雲。

然後這次題目,個人認為 🦊🌽 最有趣,雖然 Payload 寫很久,然後 Blog 很通靈,但很真實,最後就是 Not Apple 差點拿首殺。

最後就是這次學到了很多攻擊手法和題型,像 SSTI/Pyjail 等,學到了不少東西。

以下正文開始:

Writeup

閱讀全文

測試

Others 2024/4/12

測試,就只是測試。
我也不知道要放啥,就放個全字母句吧。

The quick brown fox jumps over the lazy dog.

閱讀全文
1
avatar
ChiLin.H

一個重度社恐的資安小白/音遊宅