就，很需要的一般小技巧

- 分類：Forensics - 難度：Medium - 題目連結：https://play.picoctf.org/practice/challenge/459 工具 - tshark - sort - awk - xxd - base64 過程 1. 題目給了個 .pcap 檔，並提示時間很重要，所以先用 tshark 整理時間 2. 先試試看封包有什麼 3. 看起來都是 TCP 也不用篩選（-Y "tcp"）了，直接篩選我們要的欄位，tcp 內容欄位 tcp.payload，時間欄位 frame.time…

- 分類：Forensics - 難度：Medium - 題目連結：https://play.picoctf.org/practice/challenge/350 工具 - system：Kali - binwalk - exiftool 過程 1. 題目給了一張圖片，但很顯然不會是圖片那麼簡單，我先嘗試了 exiftool 注意到了 Warning : [minor] Trailer data after PNG IEND chunk 這行，所以嘗試了 binwalk…

前言 Git 在我開發中已經是不可或缺的一個工具，從最初的不理解到不能分離也有段時間了。但是對於 Git 本身背後的運行原理，就無從得知了，所以想知道 Git 背後到底發生了什麼？ 此時，你的 Git 在大叫，你的電腦也要瘋掉。有想過為什麼嗎？所以這讓我好奇 Git 到底發生什麼事情。 Git Intro 以使用者（也就是開發者們）來說，Git 運作分成四個主要區域，工作目錄 Working Directory、暫存區 Staging Area、本地倉庫 Local Repository 以及 遠端倉庫 Remote Repository - 工作目錄 Working Directory：即是…

- 分類：Forensics - 難度：Medium - 題目連結：https://play.picoctf.org/practice/challenge/707 工具 - 7-Zip - Git 過程 1. 該題提供一個 .img.gz 檔，將其解壓縮後得到一個 .img 檔。 2. Windows 可直接使用 7-Zip 解壓縮對 .img 右鍵 -> 7-Zip -> 開啟壓縮檔，然後檢查 2.img 發現 /home/ctf-player/Code/killer-chat-app/ 是一個 git 過的目錄。 3. 解壓縮該目錄出來後嘗試使用 git 指令 看起來是還沒有 commit…