前言 其實好像也沒什麼好講前言的,但就是不想要一開始就是題目分類,所以還是放了個前言 XD。 自己在刷 PicoCTF 的時候常常發現,幾乎所有的 writeup 都是英文的居多,所以想說來寫個完整一點的中文版!總之呢這裡就是會盡量彙整所有的 picoCTF 的題目在這邊(但是因為已經寫了 60 題左右才開始打算來寫 writeup,所以可能前面的部分會等其他都寫完再來補),如果有需要就可以直接來這邊看所有的 writeup,就這樣啦!希望能幫忙到你。 MSB 看這個題目名稱,然後又出現在 Forensics,應該是跟隱寫術有關了。如果你還不知道 LSB 和 MSB 都是個啥,可以先去看看 Cryptography Notes 密碼學任督二脈,裡面有解釋了甚麼是 LSB 和 MSB。 題目的題幹說,This image passes LSB statistical analysis。那相反的,它其實就是在暗示 flag 可能藏在 RGB 像素值的 MSB 中,所以就來提取它每個像素中的的 MSB 吧。這邊用到了 Python 中的 Pillow 這個庫,如果覺得太麻煩,也可以直接用這個 ...
前言 其實好像也沒什麼好講前言的,但就是不想要一開始就是題目分類,所以還是放了個前言 XD。 自己在刷 PicoCTF 的時候常常發現,幾乎所有的 writeup 都是英文的居多,所以想說來寫個完整一點的中文版!總之呢這裡就是會盡量彙整所有的 picoCTF 的題目在這邊(但是因為已經寫了 60 題左右才開始打算來寫 writeup,所以可能前面的部分會等其他都寫完再來補),如果有需要就可以直接來這邊看所有的 writeup,就這樣啦!希望能幫忙到你。 binhexa 這題比較簡單,就是一些基礎的 Binary operations 和最後把 bin 轉為 hexadecimal 就行了,它主要有六題的邏輯運算和一題 bin to hexadecimal。我是直接使用 picoCTF 提供的 Webshell 進行 nc 連接,然後用 這個線上工具 運算。題目如下。 Binary Number 1: 00101010 Binary Number 2: 00101011 Question 1/6: Operation 1: '&' Perform the operation o ...
前言 其實好像也沒什麼好講前言的,但就是不想要一開始就是題目分類,所以還是放了個前言 XD。 自己在刷 PicoCTF 的時候常常發現,幾乎所有的 writeup 都是英文的居多,所以想說來寫個完整一點的中文版!總之呢這裡就是會盡量彙整所有的 picoCTF 的題目在這邊(但是因為已經寫了 60 題左右才開始打算來寫 writeup,所以可能前面的部分會等其他都寫完再來補),如果有需要就可以直接來這邊看所有的 writeup,就這樣啦!希望能幫忙到你。 Local Target 這題給了一個可執行的檔案和 C 語言的代碼,先來分析一下他的代碼吧。 #include <stdio.h> #include <stdlib.h> int main() { FILE *fptr; char c; char input[16]; int num = 64; printf("Enter a string: "); fflush(stdout); gets(input); printf("\n"); printf("num is %d ...
前言 其實好像也沒什麼好講前言的,但就是不想要一開始就是題目分類,所以還是放了個前言 XD。 自己在刷 PicoCTF 的時候常常發現,幾乎所有的 writeup 都是英文的居多,所以想說來寫個完整一點的中文版!總之呢這裡就是會盡量彙整所有的 picoCTF 的題目在這邊(但是因為已經寫了 60 題左右才開始打算來寫 writeup,所以可能前面的部分會等其他都寫完再來補),如果有需要就可以直接來這邊看所有的 writeup,就這樣啦!希望能幫忙到你。 Reverse 檔案下載下來後用 IDA 打開然後 TAB 看一下 Decompile 後的 Pseudo code,就出來了。 picoCTF{3lf_r3v3r5ing_succe55ful_fa9cb3b1} Safe Opener 這題給了一個 Java 的原始碼,要我們幫他解出保險箱的密碼,並把它用 picoCTF{}包起來就是 Flag 了,先來看看 code。 import java.io.*; import java.util.*; public class SafeOpener { ...
LifeAndTalk
UnreadBig bang! 宇宙的起源 我其實從很久以前就有想要架設自己的網站,上了大學後又看到更多厲害的前輩們都會有自己的網站來記錄自己的成長,於是下定決心也要來建立自己的 Blog。再加上我今年(2023 開始)剛好把 Instagram 關版了(想挑戰一年不用 Instagram),所以剛好就利用這邊來記錄我的生活和技術類文章吧!(未來可能會順便紀錄一些旅遊、和朋友的約、blablabla) 在架站的時候也一直在想,如果我直接寫在 Medium 之類的平台是不是更方便,還能有快速的 SEO 成效。但後來想想,架在 Medium 終究是被動的,也不知道哪天 Medium 是否會像無名小站一樣倒閉,反而架在自己的站才是掌握了主控權。至於 SEO 的部分嘛,慢慢來吧!慢工出細活! 對自己的期許 因為我是一個很懶惰的人 XD,所以希望我可以頻繁且持續的更新文章。並且期待自己可以累積到越來越多的讀者,最後也會希望自己的文章真的可以幫助到其他人! 對讀者們的期待 希望大家看完我的文章後,有甚麼想法都可以在底下留言和我互動(這也是我會開留言區的原因,害羞的話按個表情也可以的)。又或是我在技術類的文章中 ...
為甚麼要修煉? 有鑑於這次 AIS3 Pre-exam 的成績不甚理想。我決定要來在這次暑假的時候展開特訓,來這邊立個旗。以下來講講我打算怎麼修煉! 怎麼修煉? 可能會像 IT 邦幫忙鐵人賽的感覺吧,但沒辦法到每天上傳,因為還有其他安排(專案 AND 和朋友出門)。不過我對自己的期許是至少可以上傳 30 篇 Write Up。範圍的話可能就包含 picoCTF 的題目、AIS3 Pre-exam 的題目以及各式各樣 CTF 平台的題目。對了忘記講,一個絕對要完成的目標是 picoCTF 打到 10000 分,因為我下學期要認真去 BEEF SOUP 上課了啦!然後為了加入戰隊分數得達標,下學期的目標是盡力拿個獎! 大家可以幫我個忙嗎! 希望大家可以好好的監督我,我會開留言區,或是認識我的人也可以直接私訊我。如果我太久沒有更新文章可以來提醒我!如果我某段期間有事情、出去玩、blabla 的我應該會公告在網頁上,所以如果沒特殊狀況又沒更新就是我在偷懶,請監督我! “We used to look up at the sky and wonder at our place in the s ...
我在 2024 參加了 SCIST 課程,雖然常常聽不懂但感覺還是收穫不少。這是上學期最後的一個考試,透過考試來審查是否可以進入下學期的課程。(很幸運的我有過!雖然我覺得我還得多練)。所以以下是一些我有進展的題目的 Write Up。如果發現有錯誤或是哪裡不足,可以在底下留言區留言,我會十分感激! Welcome 這題我們可以從開發者工具發現類似以下的元素。 <div class="key--double" data-key="49" data-input="?F"><div>!</div><div>1</div></div> 再透過以下的 index.js 代碼可以找到真正的 input。 if (key.hasAttribute("data-input")) { if (e.shiftKey) { msg += key.getAttribute("data-input")[0]; } else { msg += key.getA ...