主頁

在今年的十月，我決定改變一下玩 PicoCTF 的方式，以 Category 分類去玩，這樣子玩有以下幾個優點：

• 正向回饋 - 相信大部份人都覺得 CTF 入門很難，小白剛玩 CTF 競賽可能連一題都解不出，很快就會失去興趣。所以不如選一個自己擅長/喜歡的類別，培養出能解同類型題的能力，當有能力解出題目，才會有興趣玩下去，產生正循環。
• 鞏固知識 - 同類型的題，除了能加強該題型的知識外，還有更重要的一點是”工具使用”的練習，學會善用工具，才能在日後解決一些由延伸或變異而產生的新題型。
• 團隊分工 - CTF 的題目內容廣泛，包山包海，通常情況下由隊伍各自分工去解不同的題。集中技能樹，不只能幫助隊伍，還只能優先在隊伍中找到自己的定位。

所以我選擇從 Cryptography (密碼學篇)開始，除了我自認自己的數學底子不錯以外，Cryptography 的題不會像 Web 一樣有時間上的限制，又不需要先架設環境，即使競賽已經完結，只要知道題目還是可以繼續解題，基本能把它看作是一道永不過時的數學題。

剛玩完 TSG CTF 2021，解了其中的 RSA 題，趁著記憶猶新趕快記錄一下

注：另外附加一題 HKCERT 熱身賽其中一題 pwm 的 write up

為什麼會有這篇文章 ?

駭客 (hacker) 最好的入門就是從 CTF 開始，因為它是一個良好且安全的學習環境，但即便如此，CTF 的入門對很多人來說也是無從入手。

所以我想寫一篇能讓新手能看得懂的 Write up，而這一章是記錄了 PicoCTF 基礎的 150 - 200 分的題目，如果仍有寫得不清晰的地方，歡迎留言告訴我。

如果你是第一次接觸 CTF ，或者是想從零開學接觸 CTF，我會推薦 PicoCTF，這裡我會把我如何解 PicoCTF 的過程和思路盡可能詳細的記錄下來，希望能為你帶來一些幫助。

為什麼會有這篇文章 ?

駭客 (hacker) 最好的入門就是從 CTF 開始，因為它是一個良好且安全的學習環境，但即便如此，CTF 的入門對很多人來說也是無從入手。

我看過很多高手寫的 Write up (CTF 的解答)，都省略了很多新手接觸 CTF 時會遇到的難題和疑問。

所以我想寫一篇能讓新手能看得懂的 Write up，而這一章是記錄了 PicoCTF 最基礎的 100 分以下的題目，如果仍有寫得不清晰的地方，歡迎留言告訴我。

本章目的

在我的靜態 Blog 上新增一個簡潔、易用、無廣告的評論區/留言版

我從一開始使用 Gitalk 作我的留言版、再轉到了 Disqus ，最後選了 Valine

這裡記錄一下我為什麼會有這樣的轉換，還有我做了哪些的抉擇

第一次參與澳門的 CTF 線上競賽，記錄一下當時解題的一些思路

https://umac2021.mocsctf.com/challenges