所以是我的錯？

- 分類：General Skills - 難度：Medium - 題目連結：https://play.picoctf.org/practice/challenge/756 工具 - Python 過程 1. 從題目敘述中，可推論應該是負載平衡的配置。 2. 題目給了 app.py 檔（後端伺服器），並且發現了最可疑的速率限制每分鐘 300 次請求。 3. 並且給了 haproxy.cfg 負載平衡的配置檔。這裡可以看到 check backup，代表 s2 會在 s1 掛掉時接手。 4. 回頭看看 app.py，通靈猜測一下 ISBA…

就，很需要的一般小技巧

- 分類：Forensics - 難度：Medium - 題目連結：https://play.picoctf.org/practice/challenge/459 工具 - tshark - sort - awk - xxd - base64 過程 1. 題目給了個 .pcap 檔，並提示時間很重要，所以先用 tshark 整理時間 2. 先試試看封包有什麼 3. 看起來都是 TCP 也不用篩選（-Y "tcp"）了，直接篩選我們要的欄位，tcp 內容欄位 tcp.payload，時間欄位 frame.time…

- 分類：Forensics - 難度：Medium - 題目連結：https://play.picoctf.org/practice/challenge/350 工具 - system：Kali - binwalk - exiftool 過程 1. 題目給了一張圖片，但很顯然不會是圖片那麼簡單，我先嘗試了 exiftool 注意到了 Warning : [minor] Trailer data after PNG IEND chunk 這行，所以嘗試了 binwalk…