CTF[0]
Intro & environment
Claire
- 北資一六社長 x 網管
- 競程是舊愛 而且我很爛
- 新歡大概是資安
- 但我都只打水題
樹枝爆肝仔
Who am I
1
Environment
3
Before We Start...
5
Web - Practice
2
Resources
4
Web - Basic Concepts
Index
6
References
Environment
Environment
What is CTF?
What is CTF?
- Capture The Flag, CTF
-
前身:傳統黑客間的比拼遊戲
-
起源於 1996 年 DEFCON 全球黑客大會
What is CTF?
- 考驗資安的比賽
- 目標:獲得flag
- 一段字串
- 固定的格式
- ex. picoCTF{...}
- 假flag
- L337
Categories
- Web 網頁
- Reverse 逆向工程
- Pwn(Binary Exploitaion) 二進制漏洞利用
- Crypto 密碼學(簡稱數學)
- Forensics 分析各種資訊(通靈之一)
- Misc 不知道要分哪的(通靈之二)
Web
-
網頁應用程式的漏洞挖掘與利用
-
通常題目就是一個網站連結
-
常見內容:
-
cookie
-
XSS
-
SQL injection
-
Reverse
-
逆向工程
-
組合語言、加解密、編譯器原理
-
對於程式的理解能力
-
題目一般包含一個難以理解、經過混淆等處理的程式
pwn
- 字源:(WIKI)
- own > pwn(鍵盤位置很近)
- 攻佔成功的紀錄
- 嘗試入侵所提供的伺服器
- 二進制漏洞:用特定的輸入 讓記憶空間等炸開
Crypto
- 初階:
- 辨識出加密種類
- 從加密程式碼反向解密
- 進階:
- 加密演算法誤用 > 漏洞攻擊
Forensics
-
資料鑑識/數位鑑識
-
透過各種工具找到在一些資料之中隱藏的 Flag
- 資料分析
- Memory Dump 分析
- 網絡封包擷取分析
- Steganography隱寫術
- 資料根據某種規律拆散成很多個片段
- 用大量的無效資料來隱藏被拆成片段有效資料
- ex. 圖片隱寫、文件隱寫、影片隱寫......
Misc
- Miscellaneous 的縮寫
-
分哪都不太對
-
送分題
-
大雜燴題
-
考點是新的知識
-
Competition Types
-
Jeopardy
- 簡稱:通靈遊戲
-
根據題目指示
或你的第六感找到flag -
每題有不同分值
- 動態分數
- 我只打過這個
Competition Types
-
Attack and Defense
- 每一個隊伍有主機,提供有一堆洞的服務
- 修好自己的
- 攻擊別人的
-
King of the Hill
- 主辦方提供一個服務
- 佔領並維護他
- 佔領時長越久越多分
Resources
Resources
Thank You!
