LOADING

載入過慢請啟用快取 瀏覽器預設啟用

麒麟のBlog

Network/CTF/Rhythm Games

Just a lonely student...

CGGC 2024 Writeup

2024/11/6

前言

cggc_scoreboard

這次隊名關於一群資安麻瓜為了打進決賽拿到名次而組成一隊努力練習這檔事

初賽第 43 名,其他不想寫,直接進正文

閱讀全文

20241023近況

Others 2024/10/23

前言

這只是個心情抒發,沒有技術內容,單純分享近況,我也懶得修文筆了。

且內容可能帶有大量情緒性字眼,不喜勿入。

閱讀全文

iPAS 初級/中級證照考試心得

InfoSec 2024/9/7

分數

2401_i_i_s_score

2402_i_i_m_score

心得

考完中級了,也順利通過了,覺得之前寫的很爛,直接改之前的好了。

閱讀全文

工具/服務整理 (持續更新中)

Tools 2024/9/7

這裡是我整理網路上可以取得的服務,各種面向的都有。

絕大部分是免費的,但也有付費的。

純服務推薦,沒有收錢,但有些可能有我的推薦碼。

內容不定期更新,有推薦的也歡迎留言。

閱讀全文

2024 Imaginary CTF Writeup

InfoSec 2024/7/27

心得

這次和 ICEDTEA 一起打的 (終於找到願意收留我這個新手的戰隊了 TAT)

然後因為剛好卡到學習歷程上傳截止時間,所以這次沒時間架環境解題,所以大多是解 Misc 和給別人思路 (Minecraft 那題還真被我通靈到解法)

image

希望自己下次可以開始碰 Web 和 Reverse 了(不要整天在 Misc 通靈解題了)

閱讀全文

AIS3 Pre-exam & My First CTF 2024 心得與 Writeup (0630 更)

InfoSec 2024/6/30

心得

My First CTF 這次打爛了,只打出一題 Welcome 還拿首殺,超丟臉,結果回家看現場卡住的題目,直接解了兩題出來。

Pre-exam 部分,這次拿了 #137,備取 27,上暑期課程的希望有點渺茫,希望備取或備審可以進吧。

解題部分,這次最可惜的應該是 It's MyGO!!!!!babyRSA 沒寫出來,其中 MyGO 可以直接用 sqlmap 解,babyRSA 問題不出在加密算法的取值上 (ex:weak e),而是它原始資料就是 ASCII Code,可以直接用原始資料加密後取蜜文反推,總之這兩題都賽後才想到解法,蠻可惜的。

這次學到最大的道理,應該是簡單的事情不要想得太複雜,還有不要有預期心態。這次很多題目一開始解就走錯路了,方向完全錯掉,浪費很多時間,還讓自己的心態崩掉。

最後,明年應該會再報一次,希望明年至少可以打 80 名以內。

6/30 更:babyRSA 懶得寫 WP 了,然後這次 Pre-exam 正取好爽。

Writeup

閱讀全文

我與 eduroam 的愛恨情仇:第壹篇 - 連線教學

eduroam 2024/6/1

前言

eduroam 這東西能講得真的太多了,原本是個很簡單的東西,可以輕易的讓學生/教師在其他教育機構連上網路,但如今看來,真的困難重重,已經背離他當初 “roam” 的本質了。

這個系列的文章,首先我會教你如何取得帳號,連上他,之後再來寫我近乎面對著一個黑箱,怎麼利用各種測試,取得我要的資料,最後再提出這套系統的風險。

運作原理

閱讀全文

我與 eduroam 的愛恨情仇:第零篇 - 資料與工具

eduroam 2024/6/1

前言

這裡只是存放各種資料的空間。

閱讀全文

THJCC CTF 心得與 Writeup

InfoSec 2024/4/29

心得

咕了很久,My First CTF 都打完了,終於想到要來補心得了。

這次是我第一次打 CTF,當初報名真的沒想到可以直接打到前幾名,自信心爆棚 (後記:打完 MFC 直接被虐爆)。

會報這個的契機是我同學布萊恩,DC 傳給我說我可以去打打看,但因為我剛學資安,之前又沒碰過 CTF,就一整個在猶豫,最後我決定向我認識的資安大佬們徵詢意見,然後就…

我:(丟連結) 我該去報嗎
飛龍:喔這我有出題
我:啊...(默默打開報名表單,看到另一個熟悉的名字)

我:笑死怎麼你主辦
堇姬:www,因為這是我們之前的想法,要來玩嗎
我:(默默 Submit) Submit 了,只是看到我直接嚇到
堇姬:還好吧www 這場我會出題,可以玩,

得證:我 DC 朋友一堆佬,只是我不知道而已,還有我真的在雲。

然後這次題目,個人認為 🦊🌽 最有趣,雖然 Payload 寫很久,然後 Blog 很通靈,但很真實,最後就是 Not Apple 差點拿首殺。

最後就是這次學到了很多攻擊手法和題型,像 SSTI/Pyjail 等,學到了不少東西。

以下正文開始:

Writeup

閱讀全文

測試

Others 2024/4/12

測試,就只是測試。
我也不知道要放啥,就放個全字母句吧。

The quick brown fox jumps over the lazy dog.

閱讀全文
1
avatar
ChiLin.H

一個重度社恐的資安小白/音遊宅