R3X's Blog

題目資訊 Challenge Repo: r3xdj/file-manager-challs 如何開啟題目：git clone 完整題目後，進入各題資料夾，執行 docker-compose up --build 三題分別會開在 localhost 的 port 10001, 10002, 10003。 接著即可用 nc 或 pwntools remote 連入。 註：建議在 Linux 或 WSL 中操作 其實我是打算當黑箱題的XD Writeup File Manager 1 分類：Pwn / Misc 難度：Easy Welcome to the file manager! You can read files, calculate their hash, and create new files. Flag Format: ZLCSC{*} 首先連入題目 nc localhost 10001 會出現一個選單 Welcome to the file manager! You can read files, calculate their h...

Generated by ChatGPT ✨ Hexo / Butterfly Markdown 測試 這篇文章用來測試： Markdown 排版 程式碼高亮 數學公式 引用區塊 圖片 表格 task list HTML 混用 📌 標題測試 H1 標題 H2 標題 H3 標題 H4 標題 ✍️ 文字樣式 這是一般文字。 粗體 斜體 刪除線 inline code 這是一段引用文字。 可以有多行。 📋 清單測試 無序清單 Apple Banana Cat Dog 有序清單 第一項 第二項 第三項 ✅ Task List [x] 完成 Hexo 安裝 [x] 完成 GitHub Pages 部署 [ ] 寫第一篇正式文章 [ ] 美化首頁 💻 程式碼區塊 Python def gcd(a, b): while b: a, b = b, a % b return a print(gcd(123456, 456466)) C++ #include <bits/stdc++.h> using nam...

THJCC 2026 writeups 輕鬆打，學生賽區第23名 Welcome Welcome to THJCC CTF 誰跟你F12，我瞪眼法求Flag THJCC{We1c0m3-tO-tHjcC-c7F_2O26} Reverse Super baby reverse IDA一開就是了 Fllllllag_ch3cker_again? 丟進IDA逆向得到這串 int __fastcall main(int argc, const char **argv, const char **envp) { __int64 v3; // rbx __int64 v4; // rax char v6; // [rsp+Fh] [rbp-E1h] BYREF unsigned __int64 i; // [rsp+10h] [rbp-E0h] __int64 v8; // [rsp+18h] [rbp-D8h] __int64 v9; // [rsp+20h] [rbp-D0h] char *v10; // [rsp+28...

AIS3 Pre-Exam 2025 分數貶值很嚴重耶w 是AI的緣故嗎 第一次打，雖然只有166名，但比賽當下解出了7題還算滿意吧 比賽過程中曾經最高排名：66 更：很幸運的得到了備取資格，雖然沒有成功備上😭可能上天要我先好好準備學測吧w Misc Welcome 這裡不能直接複製，直接複製會變成 AIS3{This_Is_Just_A_Fake_Flag_~~} 所以要自己手動輸入 Flag: AIS3{Welcome_And_Enjoy_The_CTF_!} 原因解釋： 右鍵檢查就可以發現，他用了一些HTML和CSS的技巧 這裡放假的flag 這裡才是真flag 其實另有方法可以直接把flag取出來喔！ 在Web Console輸入 [...document.querySelectorAll('.flag > span')].map( (e, i) => window.getComputedStyle(e, '::before').content ).join('').replace(/"/g, '') ...

THJCC 2025 writeups 先上成績： 其實我不需要寫XD太弱了拿不到前10。不過第一次打CTF比賽就拿第22名/133人還滿開心的，希望明年可以挺進高中組前10。 WarmUp Welcome Flag: THJCC{w3lc0m3_70_7hjcc} beep boop beep boop 01010110 01000101 01101000 01001011 01010001 00110000 01001110 00110111 01100010 01101010 01000010 01111001 01100010 01010100 01010010 01110011 01011000 01111010 01001110 01110101 01011001 01111010 01000010 01101011 01001101 01010111 00110100 00110010 01100110 01010001 00111101 00111101 二進位轉ASCII字元後發現是base64，再次解碼即得 Flag: THJCC{n0rm4l_...

buffer overflow 0 題目：https://play.picoctf.org/practice/challenge/257?page=1&search=buffer Let’s start off simple, can you overflow the correct buffer? The program is available here. You can view source here. Connect using: nc saturn.picoctf.net 52445 既然他說是buffer overflow，我們就直接無腦灌一堆輸入 然後就莫名其妙的得到flag了 why 好啦，我們還是好好來解XD 用wget把源碼跟執行檔抓下來 #include <stdio.h> #include <stdlib.h> #include <string.h> #include <signal.h> #define FLAGSIZE_MAX 64 char flag[FLAGSIZE_MAX]; void sigsegv...

參考影片：PicoCTF 2022 Forensics 題目： https://play.picoctf.org/practice?category=4&difficulty=2&originalEvent=70&page=1&search= Torrent Analyze 題目提供了一個pcap檔案，我們可以用wireshark進行封包分析 題目提到是進行BT下載(所以分析BT-DHT)，目標是找出下載檔名。在維基百科上我們學到裡面會有一個SHA-1的infohash，所以我們在wireshark設定filter:bt-dht contains "info_hash" 可以看到有好幾個不同的Hash，哪個才是我們要的呢？根據提示4檔案為.iso檔案，大小很大，因此會傳較多的封包，故可判斷出我們要的hash是e2467cbf021192c241367b892230dc1e05c0580e 將其copy出來 丟去搜尋就可以發現都是別人的write up檔案名稱為ubuntu-19.10-desktop-amd64.iso 參...

Kali Linux Setup for CTF https://www.kali.org/docs/general-use/metapackages/ sudo apt update sudo apt full-upgrade -y sudo kali-tweaks 接著選擇需要的元件，可以直接選kali-linux-everything全裝 General #解壓縮軟體 sudo apt install -y lzip lz4 lzop 7zip unar sudo apt install lsd bat fzf silversearcher-ag libarchive-tools ffmpeg audacity npm -y #lsd:ls加強版 #bat:cat加強版 #fzf:檔案搜尋 #ag:faster than grep 加入 alias bat=batcat 至~/.zshrc 加入 bindkey -s '\e\e' '\C-asudo \C-e' 至~/.zshrc，如此便可按兩下esc快速在指令前加入sudo Lazyvim 安裝字形 cd ~ m...