IThome 2024 鐵人賽 一直刷 CTF - Day25

前言

本日進度：

• 【成大資安社社課】淺談網路與 H T T P - 完
• 2 題 Forensics

Writeup

第一題：Verify

把每一個檔案都拿去 decrypt 一次，然後看有沒有正確的 hash 可以得到 flag。

1

find ./files -type f -exec ./decrypt.sh {} \; 2>/dev/null | grep "picoCTF"

第二題：Scan Surprise

ssh 連進去之後會有個跳出一個 QR code，掃出來就是 flag 了

上課記錄

【成大資安社社課】淺談網路與 H T T P

什麼是協定

HTTP

HTTP/2 之前的版本是一種建立在 TCP 上的傳輸協定。(HTTP/3 例外，今天不提) 為何需要使用 TCP 是因為網頁他會需要可靠性的傳輸。

Request

路徑就是想要檔案的位置

Response

status code: 2 開頭成功，3 開頭重新導向，4 開頭客戶端錯誤，5 開頭伺服器錯誤

HTTP Lab

HTTP Method

DNS

全名叫做 Domain Name System，是一種建立在 UDP 的協定。 主要用來查詢 Domain Name 的 IP Address 或是查詢 IP Address 對應的 Domain Name。 那什麼是 Domain Name 呢？

DNS Lab

參考資料

• 【成大資安社社課】手把手 Python 教學 — 從入門到入侵
• 【成大資安社社課】WEB 1
• 【成大資安社社課】WEB 2
• 【成大資安社社課】不是 web3.0 的 web3 - Vincent55
• 【成大資安社社課】Crypto 1
• 【成大資安社社課】Crypto 2
• 【成大資安社社課】Linux 基礎指令與使用者管理
• 【成大資安社社課】淺談網路與 H T T P