M3t30r

今年是我打AIS3 Pre-Exam的第三年，今年的目標原本只是比去年的名次好就可以了，沒想到居然打進了前10，覺得十分神奇.w.(當然比較大的可能性是大佬都跑去出題ㄌ:P)今年解出的題目分數也都比較高，去年解的題目大部分都是降到100分XD總之很驚訝自己今年可以拿到第9名，也希望自己可以持續進步! AIS3官方網站 MiscWelcome [100]Are you not a robot ?FLAG Format: ^AIS3{[A-Z0-9+-*/!?-]+}$ Author: nella17 file: https://drive.google.com/file/d/1OU5R736aRgj9KLce9S4CQj0qsDA6tm2g/view?usp=sharing 這題題目給了一個pdf，每張不同大小和形狀的紙裡面各包含了1個flag的字元，只要把他們通通拼在一起即可拿到flag。要注意題目中的Regex並沒有_，所以flag是以-來進行連接。 FLAG: AIS3{WELCOME-TO-2023-PRE-EXAM&MY-FIRST-CTF} ...

這次打picoCTF沒有升學壓力，相對2022也解了更多題(除了一些通靈題QAQ)，這次賽中解出了36/45題，最後的名次是Global 200/6925、Undergraduate Student 59/2464，算是單刷picoCTF以來最好的成績，希望明年可以破台全類別:P(但看那個Web的解題人數，整個怕爆…)，以下會整理我picoCTF 2023有解出的題目解法!。P.S.看完比賽結果我還是乖乖的去打Reverse好了.w. Web Exploitation今年的Web一共有7題，其中的5題算是相對基本的題目，但剩下兩題加起來解題人數不到10人.w.。題目敘述會依照我認為的難度來區分顏色～ findmeAUTHOR: GEOFFREY NJOGU Description：Help us test the form by submiting the username as test and password as test!The website running here.100 Points 這題算是最簡單的題目了，連進去網站之後會發現一個登入介面，用它給我們的帳號密碼 ...

Reverse是CTF競賽中算是相對困難度高的一個類別，基於其比較偏向電腦底層的部分，因此相對不會像之前的Web與Crypto類別那麼直覺，除了二進位檔案的靜態與動態分析，組合語言(assembly)也會是其中一個重點學習的部分，因此這裡也會先介紹一些需要知道的組合語言知識。歡迎各位來訊說明或補充筆者不足的部分喔!🤗 Basic Assembly組合語言會大量出現在Reverse的情境當中，實際生活中的逆向工程也會需要讀組合語言來判斷程式流程，因此這裡會先介紹組合語言所需要具備的基礎能力。組合語言是為了解決指令集極不易讀的特性而產生，以類似人類語言的方式來描述指令集。事實上組合語言出現得比C/C++等高階語言更早，因此利用組合語言編寫程式也是可行的。 x86 vs. ARMx86事實上泛指一群Intel公司發行向下相容的指令集處理器，包含Intel 8086、80186、80286、80386、80486，原先的縮寫是80x86，後來基於方便因此直接寫成x86。它是複雜指令集電腦(CISC)的代表，而後續又在Intel公司的推行下出現了從32bit擴充到64bit的AMD64，也可稱 ...

上一篇Crypto介紹了編碼與古典密碼學的部分，接下來要進入相對複雜不少的現代密碼學囉!現代密碼學的種類繁多，如DES、AES、RSA等都被歸類於現代密碼，非對稱式的加密模式也使攻擊者解密的難度大大增加，究竟現在發展出了哪些攻擊方法來攻擊這些看起來堅不可摧的加密法呢？一起來看看進階的密碼學吧!歡迎各位來訊說明或補充筆者不足的部分喔!😊 Block Cipher在進入現代密碼學之前，必須先了解區塊密碼的實現原理，DES、AES等高階密碼都有使用到這種方式來確保加密的安全性。Block Cipher可以被視為一種特殊的替代密碼，但一次替代的是一個區塊，而非一個字元。由於明文的長度非常大，因此對於不同的key，無法以對應表的方式處理加解密，僅能透過特殊的演算法來還原明文。 Block Cipher允許透過單一key對長度大於其的明文進行加密，但必須先將明文依照密鑰長度進行分塊，最後不足密鑰長度的區塊須以特殊的填充方法(padding)使其與其他區塊的長度相同(可攻擊的點，稍後說明)，因此命名為區塊密碼。通常在加密前會先有一個初始向量(Initial Vector，$IV$)來對原始的第一塊 ...

密碼學是CTF中經常出現的題型，除了經典的各種加密之外，還時常會出現出題者自定義的加密法，要求攻擊者以各種方式來進行解密，因此通常在密碼學中，數學推導與邏輯是非常被強調的一個部分，此外，如何利用程式語言寫出合適且效率好的解密方法也是不可或缺，以下我們就來介紹密碼學的各種類型與解法吧!歡迎各位來訊說明或補充筆者不足的部分喔!😄 Encode or Encrypt?一開始先來討論時常被一般大眾搞混的兩個詞彙，Encode(編碼)與Encrypt(加密)。Encode的內容單純，甚至一般被認為無安全性，主要是以各種定義的函數來對資料進行處理，諸如Ascii、Base64、Base58、UTF-8、Big5等，以數學上的定義來說，假設$f(x)$為編碼函數，那麼利用其之反函數$f^{-1}(x)$對已編碼資料進行處理，便能回到原先的資料型態，無須多餘處理。 而Encrypt的內容相對複雜一些，單純使用反函數的概念是無法將加密資料返回原先狀態的，需要經過一些額外的處理與變換，有時利用正面的方法是無法解決的，需要旁敲側擊，其中又分為古典密碼(Classical Cipher)與現代密碼(Mode ...

先前高中一直沒有整理CTF相關的內容，決定將第一篇的整理留給入門曲線最和善的Web了XD在所有的CTF題目種類當中，Web時常被定義為容易入門的項目，但相對其他種類來說，它的變化也相當繁複，通常一道題中會夾雜非常多知識點(或通靈能力?)，因此需要透過全盤的接觸才能慢慢掌握到Web題目的解題策略。這篇裡面會整理一些常見的Web基礎攻擊技巧與SQL Injection，同時會推薦一些適合的工具，歡迎各位來訊說明或補充筆者不足的部分喔!🥳 Tricks首先是一些相對雜亂的小技法，如目錄洩漏、Payload建構等，這些小地方雖然雜且少，但在Web的競賽中有時會扮演決定性的角色，因此不可小看這些看似微不足道的技巧喔! GitGit是目前非常廣為使用的一項去中心化版本控制系統(DRCS)，但在架設網站時，若開發者沒有注意.git/資料夾存在在網站上，很可能導致攻擊者能夠從資料夾中直接獲取網站開發的原始碼，進而發現網站弱點進行攻擊。 注意!.git/資料夾無存取權(403)並不代表檔案無法被攻擊者透過工具取得(因資料夾存在) 常用工具 Scrabble：存取並基本還原.git/資料夾到本機 G ...

今年是我第二年參加 AIS3 的 Pre-Exam，有了去年的經驗今年打起來相對順手不少，但還是希望能夠繼續進步～去年很多解不出來或解很久的類別今年也打得相對比較好，希望之後能夠拿到更好的名次!(今年因為高三要考試ㄌ QQ 沒有花太多時間打，明年要繼續精進!) AIS3 官方網站 WelcomeWelcome [100]Discord ++ 嗯對，真的就 Welcome，比賽時間還沒開始就在 AIS3 Discord#general上的釘選了:PP.S.之前被騙太多次一開始以為這是假 flag:P FLAG:AIS3{WTF did I just see the FLAG before CTF starts?} CryptoSC [100] [baby]SC? SuperChat?Author: maple3142 file: https://drive.google.com/file/d/1EGbG7XymDej546FAN_gJbUoNkSjnYbd3/view?usp=sharing 123456789101112131415161718192 ...

今天是虎年的大年初一!祝大家虎年行大運 🐯!但不免俗地還是要來發一篇線性代數的筆記囉~這篇筆記會延續上一篇筆記的代數結構開始進行介紹，首先介紹的是體(Group)這個結構，這個結構是環(Ring)底下的一個子結構(P.S.上一篇有介紹唷!)，一起來看看要如何操作它吧! 本篇筆記由我與國立嘉義高中數資班黃佑得共同持有! $(S,*)\implies$群(1) 封 $\implies$ 群(2) 結 $\implies$ 半群(3) 單 $\implies$ 么半群(4) 反 $\implies$ 群(5) 交 $\implies$ 交換群 考慮$(G,*)$$($如$(\mathbb{Z},+))$ (i)封閉性: $a*b\in G, \forall a,b\in G$，最重要的性質。 (ii)結合律: $(a*b)*c=a*(b*c),\forall a,b,c \in G$ —semi group $\uparrow$— (iii)單位元素:$\exists !e\in G s.t. e*a=a*e=a, \forall a\in G$ —monoid $\uparro ...

這篇筆記會開始介紹線性代數的基本性質與定義操作，是線性代數的重要基礎，也可以推演出日後筆記的一些重要觀念，尤其是八大基本性質的部分一定要好好熟悉喔!一起來看看吧~ 本篇筆記由我與國立嘉義高中數資班黃佑得共同持有! Definition若$V$是一個向量空間、$F \in \mathbb{R}$若$x,y \in V \Longrightarrow x+y \in V$若$c \in F$, $x \in V \Longrightarrow c \cdot x \in V$且滿足 $(x+y)+z=x+(y+z), \forall x,y,z \in V$ $\exists !$ $0 \in V s.t. 0+x=x, \forall x \in V$ $\exists !$ $-x \in V s.t. x+(-x)=0, \forall x \in V$ $x+y=y+x, \forall x,y \in V$ $(ab)x=a(bx), \forall a,b \in F, x \in V$ $\exists !$ $1 \in F s.t. 1 \cdot x = x, ...

這篇筆記主要整理國立嘉義高中蔡東霖老師上課時所補充的線性代數課程內容，內容會提及包括空間向量、體等重要的線性代數結構與基礎，並在部分內容中以高中課程內容作為舉例以及進行相對應的延伸。一起來看看大學等級的數學課程究竟是怎麼一回事吧~ 本篇筆記由我與國立嘉義高中數資班黃佑得共同持有! Introduction Graph 幾何 幾何(形) $Geometry$ $\to$ 解析幾何 $\to$ 拓樸學$(A \equiv R \not\equiv B、Q \equiv P)$、$($ 甜甜圈與咖啡杯$)$ 代數 未知數:一元$n$次方程式與$n$元一次方程式(高斯消去法 $\to$ 齊次解(向量空間)&特定解 or 反矩陣 $Lie$ $Gruop$ : $E6$ ~ $E8$(宇宙理論)(大一統理論)、$F4$、$G2$ 代數結構: 體$Field$、群$Group$、環$Ring$ 分析 芝諾悖論: 阿基米德與烏龜 🐢 微分方程: 與日常現象相關 醫學系:藥量殘留劑量 💊 工程領域:電機、土木、水利、機械、化學…etc.e.g. 水壩壁與雙曲線 高等微積分 ...