利用 TCP 的 Timestamps 做到分類來源 linux machine 緣由 會做這個的原因是因為要打今年的 AIS3 EOF 要做封包的分析工具，然而按照 HITCON CTF 與往年 AIS3 EOF 的經驗，我們是沒辦法取得每個隊伍的 SRC IP 的，也就是說無法辨識出這個 request 是屬於哪一個隊伍的。 這會造成甚麼問題，假設有一個 HTTP Post Auth 的 RCE 好了，可能會需要這些流程。 註冊 登入 前置設定 RCE 如果是走 HTTP/1.0 這樣至少會有 4 個 connection，沒辦法辦識的話在 source port 都不同的情況下要光看 …

HITCON CTF 2024 Final 心得 這波 EOF 自幹全套 A&D 工具兼首次實戰測試大成功，只差 ELK 沒整併進來了，但能夠把上次 HITCON CTF 的一些想法實現出來也是很不錯。 round alert 實在方便甚至跳通知比視覺化快，讓 葉東逸 跟 vincent55 可以用最快速度登入 game 完成任務。 attack manager 第一天運行的很完美，舒服的顯示哪一隊這輪有打穿，這樣就能迅速應對更新 exploit 。 pcap analysis 也是完美的將所有的流量整理好，也完美的分類每台電腦的流量，只可惜還是需要導入 elk 才能看。 patch …

交大碩士推甄 今年大四要弄推甄，由於我覺得全台灣在網路與資安的資源上最好的會是交大，然後我覺得台大投不上，我在校成績 80%，所以我就只有投交大。 書審 這次記取我過去特選寫的爛備審的教訓，這次稍微參考別人一些人的寫法用條列式把重點寫上去就好，雖說沒有甚麼美編的元素在，但是比較有重點。 備審 homelab 有利資料 推薦函 雖說規定說要兩封，但是最多能五封，那肯定是寫好寫滿。 報考組別 資工丙組 資工丁組 資工戊組 資工數據所 資安甲組 資訊聯招 網工 資工甲組 多媒體 智能系統研究所碩士班聯招 乙組 主修資安與資訊工程 丙組 主修寬頻通訊與物聯網 丁組 主修人工智慧與資通訊網路 …