關於這個網站
最近開始有想要將自己所學及參與各種活動的經驗紀錄並分享出去的想法,所以就創建了這個網站。
關於我
大家好,我是学(manabu),是個隨處可見的高二學生,最特別(怪?)的地方可能就是對於學習有著極度的熱情以及興趣有那麼億點點多,基本上對於數學、物理、資安這3個領域都有一定的興趣。也希望未來能夠透過這個網站講這些領域的知識及自己日常生活的經驗分享給大家。
經歷
- 文華高中20屆數理資優班
- 文華百米電腦研習社社長兼教學
- 第三屆中電會資訊組成員
diff --git a/404.html b/404.html new file mode 100644 index 0000000..d613c6f --- /dev/null +++ b/404.html @@ -0,0 +1,13 @@ +
最近開始有想要將自己所學及參與各種活動的經驗紀錄並分享出去的想法,所以就創建了這個網站。
大家好,我是学(manabu),是個隨處可見的高二學生,最特別(怪?)的地方可能就是對於學習有著極度的熱情以及興趣有那麼億點點多,基本上對於數學、物理、資安這3個領域都有一定的興趣。也希望未來能夠透過這個網站講這些領域的知識及自己日常生活的經驗分享給大家。
等待創建 codespace +
在終端機輸入 hugo server ,測試網站 +
修改設定檔config.toml及其他設定檔 +
在終端機輸入hugo +
進入原始檔控制頁面
記錄此次commit的更動,並按下確認 +
等github action 跑完 +
到 settings 的 pages 頁面修改渲染網頁來源至 gh-page 分支 +
再等 github action 跑完就大功告成
這是我第一次寫技術文章,順便記錄自己架設部落格的歷程,可以水學習歷程了好欸,希望這篇文章能幫助到也想使用hugo架設部落格的人,也希望未來能生出更多優質的技術文章幫助到大家。
前一天晚上我整個在通宵,所以隔天我整天腸胃都不舒服,所以很多東西沒有體驗到有點可惜。雖然是個蠻慘的開始,不過這趟旅程還是有蠻多有趣的地方。順帶一提我已經大概已經8年沒出國了,而且這是我第一次自己出國,所以在蠻多地方都感覺既熟悉又陌生。以下附上飛機的照片:
抵達成田機場後,我們就直接前往新潟,在遊覽車上我都在複習日文,而途中我們有在一個休息站停留一下,所以我就買了雞蛋沙拉吐司跟可爾必思。晚上則是住在群馬縣的溫泉旅館,不過很可惜由於腸胃不適,晚餐的會席料理我沒什麼吃,而裡面的溫泉我也沒去體驗。
第二天起床後,我們便搭遊覽車到新潟南高校。在開幕式結束後,我們便和學伴一起到學伴的教室上課、吃午餐。其中在導師時間時,我們做了自我介紹及互相介紹自己的家鄉,感覺得出來我用日文自我介紹的時候,底下的有些學生有被嚇到www。而在公民課時,老師要我們用賽局理論去分析不同國家的軍備決策問題,對我來說這非常的新鮮,因為我從來沒想過可以利用賽局理論去考慮經濟問題。一天的課程結束後,我們便和學伴去吃晚餐跟逛街,但我和學伴先去唱卡拉ok,而後再和他的朋友去吃晚餐,吃完晚餐之後我們還利用剩餘的時間逛了一下書店,在那裡看到了一本看起來很詳盡的CTF教學書及各式各樣的書(其中我比較有興趣的是參考書、資訊科技的書和輕小說)。
之後和學伴走回飯店,後面學校有開放讓我們自己去逛新潟,而我跑去新潟車站附近的bigcamera買了final e3000(在日本買整整比台灣便宜幾百塊)。
早上我們直接前往水族館和學伴會合,順便拍了張日本海。
聽完水族館工作人員的介紹後,我們就開始逛水族館了,其中讓我最印象深刻的是水族館有一個地方是在展新潟地區的海鮮,而他的展出方式是把活生生的海鮮和烹飪過的樣品放在一起展出,十分有趣。同時我也在水族館的海報上發現赤阪老師在新潟有展覽,只可惜沒機會去到。結束在水族館的校外參觀後,我們便回去學伴的學校繼續上課。
放學後,我就和學伴一起去參觀他們的社團,我的學伴是演劇部的,因此我就先去參觀演劇部,很佩服他們社團的設備以及跟戲劇有關的各種書籍都很齊全,同時也很羨慕他們有時間在社團去發展自己的興趣,並且也可以感覺得出來他們是真的熱愛戲劇,而且他們甚至一年要演出數次(我記得是五次),看他們的演出雖然還不到專業級的程度但也已經有一定水準了。基本上在台灣是沒辦法想像他們到底為甚麼有時間練習以及學習各種演戲技巧,而且在台灣很多人加入社團也只是為了想要殺時間,對社團的活動根本沒有興趣,這是我們的教育值得反思的一點。
接下來我們到了書道部進行參觀,可以看到社員都在臨摹字帖,而社長帶我們參觀了一下他們的作品。可以看到作品中有楷書、隸書、行書。而學伴在參觀的時候,對於各種不同字體好像有些不明白,經過社長的說明了以後才知道不同字體的差異,這也讓我發現我們兩個國家所學的東西不是完全一致的。同時社長也給我看了一下他們練習用的字帖,都是漢字,但感覺跟我們這邊常拿來練習的字帖內容不太一樣,算是蠻有趣的發現。
在做完上午家政課的自製日式便當後,我們回到學伴的班上繼續上上午的課,接著在學伴的班上吃家政課做的自製便當。最後我們前往閉幕式,跟學伴做最後的道別。
接下來我們便前往長野縣homestay,home爸跟home媽人都蠻好的,也算是我第一次體驗住在日本人的家裡,雖然和他們相處只有大概半天,不過相處的過程都蠻愉快的,而且他們準備的家庭料理都很美味,真的非常感謝他們的招待。
第五天我們一邊前往東京一邊觀光,首先是到舊輕井澤銀座通逛街,不過逛了一下都沒特別想買的東西,所以也沒花錢買甚麼。之後中午我們去吃燒烤,還蠻不錯吃的,算是吃得蠻滿足的,然後這裡好像是甚麼節目的拍攝地,以下放上照片讓你們參考。
吃完飯後,我們前往小江戶川越商店街,但一樣我在這邊也沒什麼特別想買的東西,所以也沒買甚麼。不過我們有去看這裡的知名景點–時之鐘,順便在裡面的薬師神社參拜了一下。
結束完這個行程之後我們便前往大宮鐵道博物館,在這裡看到了很多新舊時代的火車及電車,讓我更了解日本鐵道相關的發展歷史。
在東京的自由行,我們先從上野的飯店前往淺草寺參觀,然後我們算是很早到,仲見世通的很多店家都還沒有開門營業。在參拜完後我也順便去求了一個籤詩,接著在離開淺草寺前,我們也有順便去隔壁的淺草神社參拜一下。
接著我們便離開了淺草寺。中間先去了隅田公園,隔著隅田川拍了幾張晴空塔的照片。
接著我們便到UNIQLO淺草店買衣服,剛好看到Capcom四十周年紀念衣,就買了下去。
到了午餐時間,我們搭車到築地市場吃海產,剛好這時太陽也開始變大了。隨後我們找到一家有空位的店便準備用餐,我點的是鮭魚卵和海膽的海鮮丼,但就只是很普通的海鮮丼而已(至少我沒吃出來甚麼過人之處)。
吃完午餐後,我們便前往車站搭路面電車,其中在車站中有看到孤獨搖滾的海報。到参宮橋駅後,走了一段路到明治神宮,之後又再走了一段路才到明治神宮的本殿。而在本殿參拜完後,我去買了個開運御守,然後便離開明治神宮搭乘山手線前往澀谷。
到了澀谷了以後,我們小組便分開行動,我直接直奔尋找書店。一開始有找到一本我有興趣的關於CTF的教學書(第二段有提到),雖然內容很詳盡寫的很完整,但由於是日文所以就沒買回來。然而在這之後我一直找不到我想買的其中一套書(ロシデレ),後來發現輕小說是放在一樓,難怪我一直在B1找都找不到,而且我一開始進入的入口是直通B1的,之後費了好大一番功夫才找到那套書,但後來結帳時發現一樓不能退稅,所以跑回B1去結帳,又由於好像店員沒很熟悉如何辦理退稅的樣子,所以整整大概花了快十分鐘才把書結帳完。但我那時已經超過小組晚餐的集合時間了,所以就直衝我們晚餐要吃的餐廳。
晚餐吃的是一蘭拉麵,雖然很小的時候已經在福岡吃過了,不過這算是睽違大概8年再次吃一蘭拉麵。而這次也做了不一樣的嘗試(之前應該都是照推薦點),這次的口味濃淡是普通,油濃郁度調成濃郁,蒜泥普通,蔥的話記得是有青蔥也有白蔥,秘製醬汁因為我不太吃辣所以沒有,叉燒當然是要有,然後麵的硬度選超硬,而這次吃的感想是感受得出來拉麵湯頭的油脂濃郁程度有提升,湯頭變得更濃郁,但鹽度調味不變,而麵也更有韌度。雖然說吃多了這種濃郁的拉麵會感覺到稍微有點膩,不過我另外點的抹茶杏仁豆腐完美的解決了這個問題,在吃完拉麵後,在吃抹茶口味的甜點可以說是非常解膩,不過這次甜點吃到一半就被催趕快吃了,沒有慢慢享受,還是有點可惜。不過總而言之吃的蠻飽的,也很滿足。
接下來我們便前往東京鐵塔啦!雖然我們沒有登上觀景台欣賞東京的夜景,不過有在下面拍到整個東京鐵塔。參觀完東京鐵塔後,我們就一路從港區殺回上野的飯店。
雖然說是要回台灣,不過其實沒有馬上殺去機場搭飛機,由於我們要搭飛機的機場是成田機場,又是下午的飛機,所以我們早上就先到千葉觀光。我們這次去的景點是成田山新勝寺,成田山新勝寺的主神是不動明王,參拜完後,我就去求了籤詩,也順便去買了一個學業御守。接著我就去表參道逛街,運氣很好的一扭就扭到了一個三玖的扭蛋,但買了三個賽馬娘扭蛋機吊飾盲盒,都沒抽到我想要的小栗帽和東海帝皇,反而抽到了皇帝魯道夫,女帝氣槽和帝王光輝,到最後是真的沒錢所以就沒再買盲盒來抽了(我已經借了1000円了)。
之後我們就到了這裡有名的餐廳"菊屋"吃飯,我們這次吃的是他們的炸豬排套餐,總的來說炸豬排的口感非常不錯,外皮酥脆,但豬排本身很扎實,雖然調味沒有很突出,就是普通的炸豬排醬,邊邊還有附上一點黃芥末提供不同的味道,但我認為調味普普,沙拉和醃菜個人覺得不錯吃,味噌湯裡面有類似豆皮的東西,個人還蠻喜歡的。
接下來我們就到機場準備回國了,在機場管制區的免稅店,我幫我媽買了一支刮鬍刀和一盒香蕉蛋糕。然後就上飛機回台灣了。一到台灣下了飛機,有種感覺就是我終於可以說中文了,還有就是馬上感受到台灣空氣的潮濕。拿到行李上了遊覽車之後,我們就從桃機一路回到學校,然後我再走路回到住處。
關於這趟旅程最大的感想大概不外乎兩件事:
這趟旅程的感想當然遠不止這些,在這趟旅程中我還有發現其他的事,例如第二段說過的社團,還有我也發現日本人會很嚴謹地去對待陌生人(至少表面上是這樣)。總而言之是一次收穫非常豐富的交流旅行,我也藉由這次的經驗更了解日本了,相信這一定對於未來的我能有很多幫助。
由題目可以看到第一部分flag
在規則底下可以發現第二部分flag
由橫幅及身份組可以發現第一及第三部分flag
利用ls可以看到flag.txt
用cat獲得第二部分flag
利用wireshark打開封包檔,找到最後一個POST請求(最後的登入,也就是說終於登進了),可以發現正確的帳號密碼
登入後即可獲得flag
首先先安裝steghide
sudo apt-get install steghide
接著用info
指令查看是否有藏東西
將其extract出來即可得到flag
首先先連上機器
由source code可以發現會把輸入拿去做eval
利用以下敘述bypass python sandbox並拿到shell
|
|
利用ls及cat即可拿到flag
由敘述及圖片可以發現是在湯之川的某間神社,將角色丟到google搜索後可以發現湯倉神社的繪馬便是該角色,因此地點即為湯倉神社
首先連上機器
由source code可以發現payload長度必須小於15個字元才能被執行,因此不能用上述的方法
首先,我們利用python的內建函數breakpoint()
進入pdb
接著就可以任意使用python敘述,仿造PyJail-0的方法即可拿到flag
進入後可以發現空空如也,因此我們打開Devtool可以發現如下程式碼
在cookie可以發現第一段flag
進入註解的網頁可以看到第二段flag
首先我們先進login畫面
由上可知,我們要用admin登入,而題目有說密碼有留在哪,因此我們退回到前一頁面可以找到一個很像密碼的iloveshark
,利用其登入後即可得到flag
一開始我們使用題目給的測試帳號(test:test1234)登入
利用開發者工具可以發現有個cookie是用來標示username的
我們將其改成admin,重新整理後可以看到
查看原始碼
可以從註解看到提示提示我們利用SSTI
我們發現渲染內容出現在網址列@後
嘗試在網址列輸入{{7*7}}
測試是否有SSTI
從output可以看出有SSTI,因此參考這個網站的SSTI payload,找到Python的payload(可由自動分析工具得知),將渲染內容改成如下
|
|
利用ls指令看該目錄下有甚麼檔案,可以得到
引此我們仿造上述方法利用cat拿到flag檔案中的內容
將TUFDVlZ7cFBwLnU0VXJmVGQzay52MEYubVB9Cg==
base64 decode後可以得到MACVV{pPp.u4UrfTd3k.v0F.mP}
,再對其做rot即可得THJCC{wWw.b4BymAk3r.c0M.tW}
因為我不會解RSA,所以我直接抄picoCTF類題write-up的code,將數字改成這題的即可得到flag
這題用到了signature code的特性,首先我們觀察source code可以發現他只取png的前7個位元組當key加密,而png的signature code剛好是前7個位元組,所以我們可以知道key為[137,80,78,71,13,10,26,10]
,利用上述特性便可以將其解密回去原本的圖片
附上solution code:
|
|
這題題目的source code是將輸入字串的各個元素跟120做xor後跟char a[50]
的各個元素去比對,如果不一樣就是密碼錯誤,那麼反過來只要把char a[50]
的各個元素跟120做xor就是正確答案了。
附上solution code:
|
|
連上機器並回答完問題即可拿到flag