DevCorner
UnreadIntro — What is GDSC GDSC(Google Developer Student Clubs)是一個由 Google 支持的學生社群,旨在通過學生與專業開發人員聯繫,促進學生對 Google 開發人員技術的學習和應用,並為學生提供與技術專家互動和學習的機會。 GDSC 在全球有超過 100 個國家/地區的 1000 多個社群。GDSC 是學生們學習和分享技術的理想社群,並且能夠與技術行業的其他開發人員和專家建立聯繫。(以上皆是 Ctrl+c & Ctrl+v) 那我自己在成大待了一年的 GDSC,我認為他是個甚麼東西呢?我會說他就是專案社群+課程+演講的集合。這裡集結了一群很有想法的學生聚在一起開心地做專案,然後在這一年的專案旅程中,每兩個禮拜就會有一次社團課程。有時候是幹部們輪流教學一些開發技巧,讓大家對每個領域的技術都稍有了解;有時候是會邀請業界大佬來和我們分享經驗。 總之就是一個非常有想法和對技術非常有熱忱的人所組合在一起的團隊,加入 GDSC 一定可以感受到那種英雄惜英雄的感覺!接下來,我們就從面試開始講起,來紀錄一下這一年的旅程吧! Intervi ...
Intro 請容我先自我介紹一下!我今年大一,在高中的時候並不是理工背景的學生,相反,我原本是打算去唸法律系的。但是在高三下的時候意外接觸到了 CTF 的資訊,自己稍微摸索了一下,也學了一點程式設計後發現自己對這個領域更為有興趣。可惜當時已經來不及報名學測的自然科目,我就下定決心要到成大不分系,利用他們的選課權利多修習資工系的課程。最終,我如願進到了成大,也在這將近一年的時間裡,修著和資工系一樣的課程,也更加地堅定了自己的選擇是正確的。 而進到成大後我也並沒有忘記自己當時的初衷,是因為對資安特別感興趣,才誘使我轉換到了這條跑道,所以我也報名了 SCIST 的課程,希望可以在資安領域有更多的成長。嚴格說起來,加上 SCIST 的期末考試,這次是我第二次正式的資安比賽。而這次的我又比上次(SCIST 期末考)花了更多的時間在解題。這次三天的賽程,我幾乎是除了吃飯睡覺以外的時間,都在解題(三點睡覺八點起床 💤),可惜最後還是一直卡在一些想不出來的點,所以解出來的題目還是有點少。希望在我今年暑假的修煉過後,下次參賽可以有更好的表現! Web Evil Calculator Command ...
前言 其實好像也沒什麼好講前言的,但就是不想要一開始就是題目分類,所以還是放了個前言 XD。 自己在刷 PicoCTF 的時候常常發現,幾乎所有的 writeup 都是英文的居多,所以想說來寫個完整一點的中文版!總之呢這裡就是會盡量彙整所有的 picoCTF 的題目在這邊(但是因為已經寫了 60 題左右才開始打算來寫 writeup,所以可能前面的部分會等其他都寫完再來補),如果有需要就可以直接來這邊看所有的 writeup,就這樣啦!希望能幫忙到你。 unminify 先看題目,點開後他會說如果你打開了這個網頁,代表你的瀏覽器已經收到了 flag,只是他不知道要怎麼讀取它。 既然他說了我們瀏覽器已經收到 flag 了,就打開 F12 看一下網頁代碼吧!點開開發者工具後,直接在 Element 的 Tab 裡面用 Ctrl+F搜尋 picoCTF字串,結果就直接找到了 XD。欸不是這題也太水了吧! picoCTF{pr3tty_c0d3_dbe259ce} Includes 這個題目給了一個網站,長下面這樣。 只有一個東西,沒什麼資訊,只有這個點了 say h ...
前言 其實好像也沒什麼好講前言的,但就是不想要一開始就是題目分類,所以還是放了個前言 XD。 自己在刷 PicoCTF 的時候常常發現,幾乎所有的 writeup 都是英文的居多,所以想說來寫個完整一點的中文版!總之呢這裡就是會盡量彙整所有的 picoCTF 的題目在這邊(但是因為已經寫了 60 題左右才開始打算來寫 writeup,所以可能前面的部分會等其他都寫完再來補),如果有需要就可以直接來這邊看所有的 writeup,就這樣啦!希望能幫忙到你。 My scripts & note on Github Cryptography Notebook 密碼學任督二脈 Easy1 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z +---------------------------------------------------- A | A B C D E F G H I J K L M N O P Q R S T U V W X Y Z B | B C D E F G H I J K L M N O P Q ...
前言 其實好像也沒什麼好講前言的,但就是不想要一開始就是題目分類,所以還是放了個前言 XD。 自己在刷 PicoCTF 的時候常常發現,幾乎所有的 writeup 都是英文的居多,所以想說來寫個完整一點的中文版!總之呢這裡就是會盡量彙整所有的 picoCTF 的題目在這邊(但是因為已經寫了 60 題左右才開始打算來寫 writeup,所以可能前面的部分會等其他都寫完再來補),如果有需要就可以直接來這邊看所有的 writeup,就這樣啦!希望能幫忙到你。 binhexa 這題比較簡單,就是一些基礎的 Binary operations 和最後把 bin 轉為 hexadecimal 就行了,它主要有六題的邏輯運算和一題 bin to hexadecimal。我是直接使用 picoCTF 提供的 Webshell 進行 nc 連接,然後用 這個線上工具 運算。題目如下。 Binary Number 1: 00101010 Binary Number 2: 00101011 Question 1/6: Operation 1: '&' Perform the operation o ...
前言 其實好像也沒什麼好講前言的,但就是不想要一開始就是題目分類,所以還是放了個前言 XD。 自己在刷 PicoCTF 的時候常常發現,幾乎所有的 writeup 都是英文的居多,所以想說來寫個完整一點的中文版!總之呢這裡就是會盡量彙整所有的 picoCTF 的題目在這邊(但是因為已經寫了 60 題左右才開始打算來寫 writeup,所以可能前面的部分會等其他都寫完再來補),如果有需要就可以直接來這邊看所有的 writeup,就這樣啦!希望能幫忙到你。 Local Target 這題給了一個可執行的檔案和 C 語言的代碼,先來分析一下他的代碼吧。 #include <stdio.h> #include <stdlib.h> int main() { FILE *fptr; char c; char input[16]; int num = 64; printf("Enter a string: "); fflush(stdout); gets(input); printf("\n"); printf("num is %d ...
前言 其實好像也沒什麼好講前言的,但就是不想要一開始就是題目分類,所以還是放了個前言 XD。 自己在刷 PicoCTF 的時候常常發現,幾乎所有的 writeup 都是英文的居多,所以想說來寫個完整一點的中文版!總之呢這裡就是會盡量彙整所有的 picoCTF 的題目在這邊(但是因為已經寫了 60 題左右才開始打算來寫 writeup,所以可能前面的部分會等其他都寫完再來補),如果有需要就可以直接來這邊看所有的 writeup,就這樣啦!希望能幫忙到你。 Reverse 檔案下載下來後用 IDA 打開然後 TAB 看一下 Decompile 後的 Pseudo code,就出來了。 picoCTF{3lf_r3v3r5ing_succe55ful_fa9cb3b1} Safe Opener 這題給了一個 Java 的原始碼,要我們幫他解出保險箱的密碼,並把它用 picoCTF{}包起來就是 Flag 了,先來看看 code。 import java.io.*; import java.util.*; public class SafeOpener { ...
前言 其實好像也沒什麼好講前言的,但就是不想要一開始就是題目分類,所以還是放了個前言 XD。 自己在刷 PicoCTF 的時候常常發現,幾乎所有的 writeup 都是英文的居多,所以想說來寫個完整一點的中文版!總之呢這裡就是會盡量彙整所有的 picoCTF 的題目在這邊(但是因為已經寫了 60 題左右才開始打算來寫 writeup,所以可能前面的部分會等其他都寫完再來補),如果有需要就可以直接來這邊看所有的 writeup,就這樣啦!希望能幫忙到你。 MSB 看這個題目名稱,然後又出現在 Forensics,應該是跟隱寫術有關了。如果你還不知道 LSB 和 MSB 都是個啥,可以先去看看 Cryptography Notes 密碼學任督二脈,裡面有解釋了甚麼是 LSB 和 MSB。 題目的題幹說,This image passes LSB statistical analysis。那相反的,它其實就是在暗示 flag 可能藏在 RGB 像素值的 MSB 中,所以就來提取它每個像素中的的 MSB 吧。這邊用到了 Python 中的 Pillow 這個庫,如果覺得太麻煩,也可以直接用這個 ...