前言
這只是個心情抒發,沒有技術內容,單純分享近況,我也懶得修文筆了。
且內容可能帶有大量情緒性字眼,不喜勿入。
載入過慢請啟用快取 瀏覽器預設啟用
這裡是我整理網路上可以取得的服務,各種面向的都有。
絕大部分是免費的,但也有付費的。
純服務推薦,沒有收錢,但有些可能有我的推薦碼。
內容不定期更新,有推薦的也歡迎留言。
這次和 ICEDTEA
一起打的 (終於找到願意收留我這個新手的戰隊了 TAT)
然後因為剛好卡到學習歷程上傳截止時間,所以這次沒時間架環境解題,所以大多是解 Misc 和給別人思路 (Minecraft 那題還真被我通靈到解法)
希望自己下次可以開始碰 Web 和 Reverse 了(不要整天在 Misc 通靈解題了)
My First CTF 這次打爛了,只打出一題 Welcome 還拿首殺,超丟臉,結果回家看現場卡住的題目,直接解了兩題出來。
Pre-exam 部分,這次拿了 #137,備取 27,上暑期課程的希望有點渺茫,希望備取或備審可以進吧。
解題部分,這次最可惜的應該是 It's MyGO!!!!!
和 babyRSA
沒寫出來,其中 MyGO 可以直接用 sqlmap 解,babyRSA 問題不出在加密算法的取值上 (ex:weak e),而是它原始資料就是 ASCII Code,可以直接用原始資料加密後取蜜文反推,總之這兩題都賽後才想到解法,蠻可惜的。
這次學到最大的道理,應該是簡單的事情不要想得太複雜,還有不要有預期心態。這次很多題目一開始解就走錯路了,方向完全錯掉,浪費很多時間,還讓自己的心態崩掉。
最後,明年應該會再報一次,希望明年至少可以打 80 名以內。
6/30 更:babyRSA
懶得寫 WP 了,然後這次 Pre-exam 正取好爽。
咕了很久,My First CTF 都打完了,終於想到要來補心得了。
這次是我第一次打 CTF,當初報名真的沒想到可以直接打到前幾名,自信心爆棚 (後記:打完 MFC 直接被虐爆)。
會報這個的契機是我同學布萊恩,DC 傳給我說我可以去打打看,但因為我剛學資安,之前又沒碰過 CTF,就一整個在猶豫,最後我決定向我認識的資安大佬們徵詢意見,然後就…
我:(丟連結) 我該去報嗎
飛龍:喔這我有出題
我:啊...(默默打開報名表單,看到另一個熟悉的名字)
我:笑死怎麼你主辦
堇姬:www,因為這是我們之前的想法,要來玩嗎
我:(默默 Submit) Submit 了,只是看到我直接嚇到
堇姬:還好吧www 這場我會出題,可以玩,
得證:我 DC 朋友一堆佬,只是我不知道而已,還有我真的在雲。
然後這次題目,個人認為 🦊🌽
最有趣,雖然 Payload 寫很久,然後 Blog
很通靈,但很真實,最後就是 Not Apple
差點拿首殺。
最後就是這次學到了很多攻擊手法和題型,像 SSTI/Pyjail 等,學到了不少東西。
以下正文開始: