CTF[0]

Intro & environment

 Claire

  • 北資一六社長 x 網管
  • 競程是舊愛 而且我很爛
  • 新歡大概是資安
  • 但我都只打水題
  • 樹枝爆肝仔

Who am I

1

Environment

3

Before We Start...

5

Web - Practice

2

 

 

 

Resources

4

 

 

 

Web - Basic Concepts

Index

6

 

 

 

References

Environment

Environment

What is CTF?

What is CTF?

  • Capture The Flag, CTF

  • 前身:傳統黑客間的比拼遊戲

  • 起源於 1996 年 DEFCON 全球黑客大會

What is CTF?

  • 考驗資安的比賽
  • 目標:獲得flag
    • 一段字串
    • 固定的格式
      • ex. picoCTF{...}
    • 假flag
    • L337

Categories

  • Web 網頁
  • Reverse 逆向工程
  • Pwn(Binary Exploitaion) 二進制漏洞利用
  • Crypto 密碼學(簡稱數學)
  • Forensics 分析各種資訊(通靈之一)
  • Misc 不知道要分哪的(通靈之二)

Web

  • 網頁應用程式的漏洞挖掘與利用

  • 通常題目就是一個網站連結

  • 常見內容:

    • cookie

    • ​XSS

    • SQL injection

Reverse

  • 逆向工程

  • 組合語言、加解密、編譯器原理

  • 對於程式的理解能力

  • 題目一般包含一個難以理解、經過混淆等處理的程式

pwn

  • 字源:(WIKI)
    • ​own > pwn(鍵盤位置很近)
    • 攻佔成功的紀錄
  • 嘗試入侵所提供的伺服器
  • 二進制漏洞:用特定的輸入 讓記憶空間等炸開

Crypto

  • 初階:
    • 辨識出加密種類
    • 從加密程式碼反向解密
  • 進階:
    • 加密演算法誤用 > 漏洞攻擊

Forensics

  • 資料鑑識/數位鑑識

  • 透過各種工具找到在一些資料之中隱藏的 Flag

  • 資料分析
  • Memory Dump 分析
  • 網絡封包擷取分析
  • Steganography隱寫術
    • 資料根據某種規律拆散成很多個片段
    • 用大量的無效資料來隱藏被拆成片段有效資料
    • ex. 圖片隱寫、文件隱寫、影片隱寫......

Misc

  • Miscellaneous 的縮寫

  • 分哪都不太對

    • 送分題

    • 大雜燴題

    • 考點是新的知識

Competition Types

  • Jeopardy

    • 簡稱:通靈遊戲
    • 根據題目指示或你的第六感找到flag
    • 每題有不同分值
      • ​動態分數
    • 我只打過這個

Competition Types

  • Attack and Defense

    • 每一個隊伍有主機,提供有一堆洞的服務
    • 修好自己的
    • 攻擊別人的

  • King of the Hill

    • 主辦方提供一個服務
    • 佔領並維護他
    • 佔領時長越久越多分

Resources

Resources

Thank You!

報寒訓!

CTF[0]

By Claire Pan

Made with Slides.com

CTF[0]

  • 20

More from Claire Pan