50 篇 Writeup 里程碑:回顧與未來展望
旅程回顧
- 總 Writeup 數量:50 篇
- 征服平台數量:10 個平台
- 持續時間:2025/8/29 - 2025/10/17(近 2 個月)
技能分布
| 技能類別 | 完成數量 | 百分比 | 代表靶機 |
|---|---|---|---|
| 🌐 Web 滲透 | 15 篇 | 30% | Publisher, dogcat, Lookup |
| 🎮 綜合 CTF | 18 篇 | 36% | GamingServer, Lian_Yu, Skynet |
| 🔄 逆向工程 | 7 篇 | 14% | Basic Malware RE, crackmes 系列 |
| 🔐 密碼學 | 3 篇 | 6% | W1seGuy, c4ptur3-th3-fl4g |
| 🖼️ 隱寫術 | 3 篇 | 6% | Agent Sudo, Brooklyn Nine Nine |
| ☁️ 雲端 & OSINT | 4 篇 | 8% | AWS S3, OSINT Series |
統整文章規劃
為什麼要做統整?
經過 50 篇 writeup 的累積,我發現:
- 知識碎片化 - 技能分散在不同文章中,不易系統學習
- 缺乏學習路徑 - 新手不知從何開始,進階者找不到挑戰
- 查找不便 - 想複習特定技能時需要翻遍所有文章
因此,我決定將這 50 篇 writeup 重新整理成 5 篇主題式的統整文章,建立清晰的學習路線。
五大統整文章總覽
| 編號 | 統整文章標題 | 涵蓋數量 | 難度 | 核心技能 |
|---|---|---|---|---|
| 1 | Web 靶機大統整 Part 1:基礎入門篇 | 7 篇 | ⭐ | SQL 注入、命令注入、文件洩露 |
| 2 | Web 靶機大統整 Part 2:進階實戰篇 | 7 篇 | ⭐⭐ | CVE 利用、Docker 逃逸、複雜提權 |
| 3 | Web 靶機大統整 Part 3:綜合 CTF 篇 | 11 篇 | ⭐⭐⭐ | 完整滲透流程、多技能組合 |
| 4 | Reverse Engineering 逆向工程大統整 | 7 篇 | ⭐⭐ | Ghidra、靜態分析、惡意軟件 |
| 5 | 密碼學與隱寫術大統整 | 6 篇 | ⭐⭐ | 編碼識別、圖片隱寫、密碼破解 |
詳細規劃
🌐 統整文章 1:Web 靶機大統整 Part 1(基礎入門篇)
涵蓋內容:7 篇 writeup
目標讀者:Web 滲透新手
難度等級:⭐ Easy
核心技能
- ✅ 基礎 SQL 注入
- ✅ 命令注入
- ✅ 文件包含漏洞
- ✅ 敏感文件洩露(.git, .bak)
- ✅ PHP 弱類型比較
- ✅ FTP/SSH 基礎利用
- ✅ Wireshark 封包分析
涵蓋靶機
| 靶機名稱 | 平台 | 核心技能 | 學習重點 |
|---|---|---|---|
| Bugku - 本地管理員 | Bugku | 基礎繞過 | 最簡單的身份驗證繞過 |
| Bugku - 變量1 | Bugku | PHP 弱類型 | == vs === 的差異 |
| Bugku - 備份是個好習慣 | Bugku | 敏感文件 | .bak 備份文件發現 |
| Bugku - source | Bugku | Git 洩露 | .git 目錄源碼重建 |
| Wgel CTF | TryHackMe | 目錄枚舉 | Gobuster 基礎 |
| Bounty Hacker | TryHackMe | FTP + SSH | 匿名 FTP 與密碼爆破 |
| Startup | TryHackMe | Wireshark | 封包分析找敏感資訊 |
🌐 統整文章 2:Web 靶機大統整 Part 2(進階實戰篇)
涵蓋內容:7 篇 writeup
目標讀者:有基礎的滲透測試者
難度等級:⭐⭐ Easy-Medium
核心技能
- ✅ CVE 漏洞研究與利用
- ✅ Local File Inclusion (LFI)
- ✅ Docker 容器逃逸
- ✅ SQL Truncation 攻擊
- ✅ Privilege Escalation(多種方法)
- ✅ Rabbit Hole 陷阱識別
- ✅ 多階段滲透攻擊鏈
涵蓋靶機
| 靶機名稱 | 平台 | 核心技能 | 難度 | 亮點 |
|---|---|---|---|---|
| Publisher | TryHackMe | CVE-2023-2732 | ⭐⭐⭐ | SPIP CMS 漏洞利用 |
| Lookup | TryHackMe | Web 進階 | ⭐⭐ | 複雜身份驗證繞過 |
| dogcat | TryHackMe | LFI + Docker | ⭐⭐⭐ | 從 LFI 到容器逃逸 |
| Chocolate Factory | TryHackMe | 多技能綜合 | ⭐⭐⭐ | Web + 逆向 + Crypto |
| Battery | TryHackMe | SQL Truncation | ⭐⭐ | 字符截斷攻擊 |
| Boiler CTF | TryHackMe | Rabbit Hole | ⭐⭐ | 識別干擾項 |
| Cyborg | TryHackMe | 完整滲透 | ⭐⭐ | 標準滲透流程 |
🌐 統整文章 3:Web 靶機大統整 Part 3(綜合 CTF 篇)
涵蓋內容:11 篇 writeup
目標讀者:想完整學習滲透流程的實戰者
難度等級:⭐⭐⭐ Easy-Medium
核心技能
- ✅ 完整的滲透測試流程(偵察→初始訪問→提權)
- ✅ Nmap 掃描與服務枚舉
- ✅ 多種提權技巧(SUID、Cron、LXD)
- ✅ 隱寫術與密碼學結合
- ✅ 時間管理與優先級判斷
涵蓋靶機
| 靶機 | 平台 | 難度 | 核心技能 | 特色 |
|---|---|---|---|---|
| GamingServer | TryHackMe | ⭐⭐ | SSH Key + LXD | 私鑰破解與容器提權 |
| Lian_Yu | TryHackMe | ⭐ | 隱寫 + Web | Arrow 主題,多層隱寫 |
| Skynet | TryHackMe | ⭐ | Samba + Web | Terminator 主題 |
| Overpass | TryHackMe | ⭐⭐ | 密碼破解 + Cron | Cron 任務濫用 |
| Net Sec Challenge | TryHackMe | ⭐ | Nmap 掃描 | Nmap 技巧專精 |
| DNS Manipulation | TryHackMe | ⭐ | DNS 測試 | DNS 記錄操作 |
| Vulnerability Capstone | TryHackMe | ⭐⭐ | 漏洞綜合 | 多個漏洞組合 |
| Investigator: 1 | VulnHub | ⭐⭐ | 郵件分析 | 完整調查流程 |
| The Planets: Earth | VulnHub | ⭐⭐ | XOR 加密 | 行星系列 |
| Artificial | HackTheBox | ⭐⭐⭐ | 複雜漏洞鏈 | 進階 CTF |
| Expressway | HackTheBox | ⭐⭐⭐ | 進階提權 | 真實場景模擬 |
🔄 統整文章 4:Reverse Engineering 逆向工程大統整
涵蓋內容:7 篇 writeup
目標讀者:想學逆向的初學者
難度等級:⭐⭐ Easy-Medium
核心技能
- ✅ Ghidra 反編譯器使用
- ✅ 靜態分析技術
- ✅ 字符串分析
- ✅ 反編譯代碼閱讀
- ✅ 動態調試(GDB)
- ✅ 命令行參數分析
- ✅ 惡意軟件基礎
涵蓋靶機
| 靶機名稱 | 平台 | 難度 | 學習重點 |
|---|---|---|---|
| Very Easy Crackme | crackmes.one | ⭐ | 字符串比較入門 |
| babyrev | crackmes.one | ⭐ | if-else 邏輯分析 |
| Sexy 1337 | crackmes.one | ⭐⭐ | XOR 加密解密 |
| Argum E Nvative | echoCTF | ⭐⭐ | 命令行參數分析 |
| Basic Malware RE | TryHackMe | ⭐⭐ | 惡意軟件入門 |
| picoCTF Reverse | picoCTF | ⭐⭐ | 教育性逆向 |
| Chocolate Factory (RE 部分) | TryHackMe | ⭐⭐⭐ | Steghide + Key 提取 |
🔐 統整文章 5:密碼學與隱寫術大統整
涵蓋內容:6 篇 writeup
目標讀者:對密碼和隱寫感興趣的學習者
難度等級:⭐⭐ Easy-Medium
核心技能
密碼學部分:
- ✅ Base64/Base58/Base32 編碼
- ✅ ROT13/Caesar 密碼
- ✅ 十六進制 (Hex)
- ✅ 摩斯密碼
- ✅ 哈希識別與破解
- ✅ RSA 公鑰加密
隱寫術部分:
- ✅ 圖片隱寫 (Steghide)
- ✅ ZIP 隱寫
- ✅ 元數據分析 (exiftool)
- ✅ LSB 隱寫 (zsteg)
- ✅ 音頻隱寫
涵蓋靶機
| 靶機 | 平台 | 類型 | 特色 |
|---|---|---|---|
| c4ptur3-th3-fl4g | TryHackMe | Crypto | 20+ 種編碼識別 |
| W1seGuy | TryHackMe | Crypto | RSA 公鑰加密 |
| Chocolate Factory (Crypto 部分) | TryHackMe | Crypto | Steghide + Base64 |
| Agent Sudo | TryHackMe | Stegano | 圖片隱寫綜合 |
| Brooklyn Nine Nine | TryHackMe | Stegano | Steghide 基礎 |
| Easy Message | CyberTalents | Crypto | 訊息解密 |
結語
從第 1 篇到第 50 篇,每一篇 writeup 都代表一次挑戰、一次學習、一次成長。
接下來,我將透過五大統整文章,將這些知識系統化,幫助更多人在 CTF 學習、滲透靶機之路上有所參考。
🎯 下一步計劃:
- 完成五大統整文章的撰寫
- 製作學習路徑推薦
- 持續挑戰更多靶機
📊 目標:在 2025 年底前達成 100 篇 writeup!
Member discussion