前陣子玩了香港舉辦的 CTF : https://platform.ctf.hkcert.org/challenges

十分具有香港的本土特色，在 CTF 裡少見的出現中文字讓我好感動，加上每一個題目都推薦了一首中文歌(幾乎廣東歌)，光看聽題目也是蠻有趣。

題目都設計的相當不錯，比賽結束後都在題目上加了提示，所以事後來寫一下 write up。

前陣子玩了 Digital Overdose 2021 Autumn CTF ，其中有一個分類叫 Hash Cracking ，共有 7 題，正好讓我整理和複現一下解 Hash 的一些工具和解法。

總結

一、找先出 Hash 的類型 (例如使用 hashid 或 Hash Analyzer)

二、針對該 Hash 類型用一些通用網站爆破 (例如 CrackStation)

三、針對該 Hash 使用工具爆破 (例如 John the Ripper 和 hashcat )

四、加入字典檔爆破 (例如 rockyou.txt wordlist)

我把總結寫在前，是因為這一篇著重在工具的使用上，好讓我日後遇到類似的題目時，能夠快速找回合適的方法和工具。

基本上要用到的 terminal 工具就是 hashid、hashcat 和 john，還有下載一份字典檔 rockyou.txt，具體安裝的方法我不在這裡一一教學，身為駭客就想辦法把這些東西搞到手吧。

在今年的十月，我決定改變一下玩 PicoCTF 的方式，以 Category 分類去玩，這樣子玩有以下幾個優點：

• 正向回饋 - 相信大部份人都覺得 CTF 入門很難，小白剛玩 CTF 競賽可能連一題都解不出，很快就會失去興趣。所以不如選一個自己擅長/喜歡的類別，培養出能解同類型題的能力，當有能力解出題目，才會有興趣玩下去，產生正循環。
• 鞏固知識 - 同類型的題，除了能加強該題型的知識外，還有更重要的一點是”工具使用”的練習，學會善用工具，才能在日後解決一些由延伸或變異而產生的新題型。
• 團隊分工 - CTF 的題目內容廣泛，包山包海，通常情況下由隊伍各自分工去解不同的題。集中技能樹，不只能幫助隊伍，還只能優先在隊伍中找到自己的定位。

所以我選擇從 Cryptography (密碼學篇)開始，除了我自認自己的數學底子不錯以外，Cryptography 的題不會像 Web 一樣有時間上的限制，又不需要先架設環境，即使競賽已經完結，只要知道題目還是可以繼續解題，基本能把它看作是一道永不過時的數學題。

剛玩完 TSG CTF 2021，解了其中的 RSA 題，趁著記憶猶新趕快記錄一下

注：另外附加一題 HKCERT 熱身賽其中一題 pwm 的 write up

為什麼會有這篇文章 ?

駭客 (hacker) 最好的入門就是從 CTF 開始，因為它是一個良好且安全的學習環境，但即便如此，CTF 的入門對很多人來說也是無從入手。

所以我想寫一篇能讓新手能看得懂的 Write up，而這一章是記錄了 PicoCTF 基礎的 150 - 200 分的題目，如果仍有寫得不清晰的地方，歡迎留言告訴我。

如果你是第一次接觸 CTF ，或者是想從零開學接觸 CTF，我會推薦 PicoCTF，這裡我會把我如何解 PicoCTF 的過程和思路盡可能詳細的記錄下來，希望能為你帶來一些幫助。

為什麼會有這篇文章 ?

駭客 (hacker) 最好的入門就是從 CTF 開始，因為它是一個良好且安全的學習環境，但即便如此，CTF 的入門對很多人來說也是無從入手。

我看過很多高手寫的 Write up (CTF 的解答)，都省略了很多新手接觸 CTF 時會遇到的難題和疑問。

所以我想寫一篇能讓新手能看得懂的 Write up，而這一章是記錄了 PicoCTF 最基礎的 100 分以下的題目，如果仍有寫得不清晰的地方，歡迎留言告訴我。