HITCON 2025 心得
今年其實是我第一次參加 HITCON,為了不用花錢購票,我選擇申請學生免費專案,所以必須生出 800 字的心得。 雖然申請了學生免費專案,但其實後來又因為之前 MyFirstCTF 被推薦拿到免費門票,加上這次申請擺攤又送了兩張議程票。..
Read more
Apache HTTP Server Confusion Attacks 之技術分析
壹、摘要常見的網頁伺服器包含 Apache HTTP Server、Nginx 和 IIS 等,其中 Apache HTTP Server 因開源、跨平台等優點被廣泛使用,然而卻在去年(2024)被 Orange Tsai 通報了高達 ..
Read more
網頁快取利用之技術分析
壹、摘要隨著 CDN 技術的普及,使網站的載入速度加快,並提供安全性的防護,但因其解析方式上的差異,也增加了攻擊者的攻擊面。本技術分析報告將針對 Martin Doyhenard 在 Black Hat 2024 的演講《Gotta C..
Read more
2025 AIS3 Pre-Exam & MyFirstCTF 心得 / Writeup
如比賽名稱,今年是我第一次參加 MyFirstCTF,大概也是最後一次參加,畢竟參加條件相當嚴格。 今年 MyFirstCTF 辦在國立陽明交通大學新竹光復校區,為了避免遲到,我搭上一大早的高鐵,然後就不小心太早到了,比賽現場沒有任何..
Read more
高中職跨校資安社團 社團交流活動舉辦紀錄與心得
我是教育部高中職資安教學資源與推廣中心的高中職跨校社團 ZeroDay C00kies 零日餅乾社幹部,同時也是這次活動的副召。 為了促進社員間的互動、交流及成長,於 2025 年 1 月 23 日(沒錯,遲發了一個多月 XD)在臺北..
Read more
當資安遇上密室逃脫:一群高中生以資安為主題製作密室逃脫的故事
在上學期(113–1)校內科技進階課程中,老師規劃帶領我們共同製作一場密室逃脫活動,並藉由學校期末的學習分享會活動進行展示及開放外賓遊玩體驗。在這篇文章當中,將會先介紹最終的遊玩方式,接著紀錄製作過程以及製作時遇到的各種挑戰。 遊玩方..
Read more
2024 金盾獎國高中組心得
今年是我第一次參加金盾獎,雖然一開始沒有打算要報名,但因為朋友找我參加,所以我們就找學弟湊了三個小廢人組起一個隊伍,想說去看看金盾是個什麼樣的比賽,隊名「炮灰們」也因此得名,結果最終僥倖進入決賽並獲得「鋒芒畢露獎」,這隊名實在是太諷刺了..
Read more
2024 CGGC 心得及 Writeup
這次是我第一次和其他人組隊打 CTF,也是第一次那麼認真的打 CTF,先來講一下人事時地物等等的背景資訊好了。 這次我和朋友一共四個人組隊參加比賽,為了增加打題目的效率和互動討論,我們的指導老師陳晉老師將復興高中的圖書館開放給我們以及他..
Read more
我用 2007 年的迷你電腦安裝 Kali Linux
自從 Apple 推出 Arm 規格的 M1 晶片後,許多 CTF 中的 Reverse 和 PWN 題目都無法執行,直到我在家中找到了一台 ASUS 於 2007 年推出的 Eee PC 8G,它使用 8 GB 的 SSD 及 1 G..
Read more