作業系統:kali linux 反組譯工具:radare 2 -> r2 需要有:解讀組合語言的能力 題目提示與解題方法 再參考中網址中的版主是利用IDA pro去做靜態分析，我解題時是利用radare2這個工具去解出題目 這邊是R2的進入畫面，開始分析: 在中可以發現:

備註 此篇內容並沒有要談論關於dockerfile及dockerfile的標準化和自動化，主要是討論甚麼是docker 前言 動機 Docker介紹

題號: 21 類型: Web 名稱: login as admin 0 得分: 50 網站連結 題目 提示：SQL injection

存檔案到虛擬機 使用IDA Pro開啟並按F5彙編成C黨 雙擊方法可以打開裡面內容 ▲ 從上得知在獲取 print_flag 之前，我們需要運行 get_key 函數。因此，要獲取密鑰，我們需要運行 calculate_key 函數。 GDB是什麼

針對企業合資安做結合 企業針對密碼進行測策略 身分驗鎮相關 弱點工具可以利用 資料庫問題 SQL Injection SQL Injection又是甚麼東西?

練習目的:gdb調用與測試 題目: https://drive.google.com/file/d/1Oc8yU0aHa5WqmLv5lhkN7g3njYWYszd3/view?usp=sharing 題目: https://drive.google.com/file/d/1TwthQXDHEFX-rEjKeBKy9OJPQvshb4b2/view?usp=sharing step1. ==查看原代碼== #include <stdio.h> #include <unistd.h>

銃三小? 在做甚麼? 事件應變處理 識別資安事件並處置 止損/消除威脅 IR來源

DeFi v.s Cefi DeFi(去中心化金融) 現在虛擬貨幣的交易方式 CeFI(中心化金融) 傳統的金融服務 為什麼還要有去中心化? 更方便簡單的交易

[Crypto] Random 題目: 首先看到第19行註解 就能猜到密碼是後面那一串 第四行的意思是 => 開啟flag檔案並以唯讀方式，並從中讀字串從右到左 ▲ 以上圖片為[:-1]切片意思 但是沒有叫做flag的檔案讓我們開啟，因此可以直接註解掉 而第6行的意思為:

題目連結 Question What does the 3-letter acronym FTP stand for? file transfer protocol 用於在電腦網路上在客戶端和伺服器之間進行檔案傳輸的應用層協定

題目連結 Question What does the acronym VM stand for? Virtual Machine What tool do we use to interact with the operating system in order to start our VPN connection?

我BALSN沒有解出任何一題 所以我從PWN的基礎開始讀 我禮拜四固定有團練 可能會晚上線大約7:30 從C源代碼到可文件的生成 c代碼 輸入%!xxd 與 %!xxd -r 可換成機器語言