AIS3 Pre-exam Write up

第一次參加 AIS3 pre-exam，應該也算第一次自己打 CTF。上學期修了資安實務，才終於開始打 CTF，之前在資安社的時候都只是在下面聽聽，沒有真的認真打過比賽。最終解了 10 題，排第45名(｡◕∀◕｡) 我主要都是解 Web 題（Web*3, Misc*3, Crypto*2, Reverse*1），再陸續把各個項目低分的題目解一解。大部分 1xx 分的都滿簡單的，可以一眼就差不多看出題目的思路，找相關的資料或是需要耐心慢慢看就能看出答案。經過資安實務的摧殘產生的心裡陰影，有時候會把題目想的太複雜，突然解出 Flag 還會覺得：「蛤？就這樣喔，我想太多惹」。 花很多時間的 震撼彈-ais3-官網疑遭駭，是一個很惡劣的題目，靠眼力（+細心？）就能找到一個怪怪的封包，找到之後竟然還只是一個簡單的 shell，我大概花了三四個小時在摸那包封包吧。 最後的時間都在解 XSS…