PP學習筆記

關於取得OSCP的一切

資安系列第三章

OSCP 這張證照在我的理解上，對於找工作或是投資個人技能的幫助都十分巨大，秉持著這個心態在懵懵懂懂的時候報名、考試，經歷過不少難關，但總算是拿到證照。也就想要把這趟不太輕鬆的旅程記錄下來跟各位做一個分享。而這篇文章會盡量包含關於 OSCP 的一切，從怎麼開始 OSCP，到 LAB、考試等等我會盡量從我自己的角度出發去做詮釋，坊間對於這個證照也有諸多介紹，可能會有不少重疊的地方，就請多多...

Posted by Peter on February 15, 2024

[HackTheBox] Servmon Writeup

少數有防毒軟體的靶機，但我沒有做AV Evation嘿嘿

[Windows][HTB] ServMon 厄嗯，這台靶機是相對比較惱人的一台，在一開始的階段我們透過查找可以找到一些文件表示密碼的位子，接著透過既有的web server的漏洞就可以拿到ssh的用戶密碼，可惜的是在提權階段因為防毒軟體的關係拿到反向的shell是十分困難，這邊簡單地透過windows的type指令拿到了root hash，進一步拿到reverse shell的話需要去應...

Posted by Peter on January 15, 2024

OSCP第一次考試就不及格

分享一些考試中學到的知識

那些殺不死我的，必然使我更強大 – 尼采關於之前的心路歷程，請參照 OSCP 課程心得 part1 – Challenge lab開始前的紀錄 - PPKan PBlog 前言是的，OSCP沒過。雖然是這樣講，一則以喜，一則以憂，雖然是蠻難過的，但確實是蠻有收穫，這邊想要分享一下考試前的準備跟心路歷程，還有我之後的規劃等等一併整理在這篇。有鑑於上一篇文章只停留在lab開...

Posted by Peter on January 3, 2024

淺談密碼的危險性與 TW FidO

無密碼登入是好的嗎? 什麼又是行動自然人憑證?

淺談密碼的危險性與TW FIDO 最近在FB上常常看到TW FIDO以及無密碼登入逐漸浮上檯面，這也是數位部近期在力推的專案之一，甚至我們可以看到新聞說數位部已經完全捨棄了密碼，在數位部內只能用自然人憑證或行動自然人憑證登入。而在某些科技專欄的留言下則可以看到很多人對於為什麼要捨棄密碼抱持著一個很懷疑的態度，其實這個想法很好理解，密碼作為一個從小到大非常慣用的登入手段，為何突然被說危險...

Posted by Peter on August 20, 2023

淺談台語歌為什麼是台語歌

從金曲獎來探討台語歌的文化連結

昨天是金曲獎，想要藉這個機會寫一下我對台語歌的理解。從開始有在聽台語歌到現在，也陸陸續續經過了好幾年，一開始只是單純覺得”台語歌聽起來很舒服”、”台語歌有種熟悉的感覺”，而卻沒有很明白這份感覺從何而來儘管我享受著。聽到現在我覺得我可以淺談一下，我覺得台語歌好聽的點在於他是一個很好的台灣文化、台語文化的載體，也就是說語言文化底蘊比較足的旋律、歌詞在台語歌的表現會比其他好如...

Posted by Peter on July 2, 2023

OSCP 課程心得 part1 -- Challenge lab開始前的紀錄

PEN-200-2023的課程寫得真好，完成度真高阿

在去年秉著一股衝勁從TryHackMe開始學習資安，途中雖然經過了考研究所的過程，到現在也差不多有七八個月了。這邊想要簡單描寫一下我從開始學習資安到決定花錢考oscp，以及現在完成oscp第一個部分的學習歷程。資安的起點 - TryHackMe 去年年中我一度陷入了不知道要走向什麼方向的困境，寫網頁的能力雖然培養起來了，但寫了幾個網頁之後發現自己對於學習網頁的新知不是感到特別的起勁，儘...

Posted by Peter on June 20, 2023

用godjj的steam帳號被盜事件淺談個人資安防治

懶人包: 被盜走的原因很有可能是信箱外漏連帶其他綁在一起的steam洩漏，聯絡steam客服取回，並在信箱、steam上面用手機驗證可以緩解這類攻擊手法。今天godjj的帳號打開發現登不進去，並被其他好友發現在玩永劫無間，可以確定的事情有：帳號被外國人登走信箱被改掉原信箱內有很多帳號驗證碼的通知信，以及通知信箱更改的信件本人表示有開啟信箱驗證本人...

Posted by Peter on June 18, 2023

Deeplearning.ai 提示詞工程課程心得 -- 為什麼每個2023的人都應該上這門課

Reviews of ChatGPT Prompt Engineering for Developers from Deeplearning.ai -- Why Everyone should take a look at this course

先講結論：非常推薦今年(2023)所有人都來上這門課程，課程以API的使用為主，涵蓋了從提示詞(prompt)的使用原則到如何有效率的生產一個合格的應用，作為一個2023甚至是以後的大趨勢，學會這項技能會對現在甚至是將來起到絕對的作用。課程連結：https://www.deeplearning.ai/short-courses/chatgpt-prompt-engineering-for...

Posted by Peter on May 1, 2023

日文研究所考試心得

112年台、政大雙正一

大家好，這篇文章旨在將我從準備到報考日文所的過程及心得分享給也是同樣正在準備日文所的同學們，有興趣的話歡迎看下去，也歡迎留言或寄信分享你的看法。前言在這篇文章中，我會盡量用文字去敘述我的過程跟讀的書籍，內容看起來可能會有點繁瑣。內容會分成以下幾個段落進行說明：日文的程度怎麼準備的各科目準備方法應考注意事項我會先從我的能力、我會什麼開始講解以便讓大...

Posted by Peter on March 15, 2023

Javascript/Typescript 數字年月轉國字年月

剛好有個機會需要在網頁上用到數字的月份跟年份轉成民國的月份跟年份，但都有點太多功能，尤其是會把十位跟百位加進去，又或是整個年月日都轉起來。因應這些，我簡單搞了一個大概轉到999都沒什麼問題的專門給民國年跟月的轉換，就貼在這裡。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30...

Posted by Peter on February 16, 2023