※ 著作權由作者所有

1. 2016/06/30
CTF 比賽介紹
1

2. ✤ 小魚
✦ 交通大學資工所研究生
✦ 軟體品質實驗室 SQLab
✦ HITCON GIRLS - CTF組
Who am I
2
✤ 念奇
✦ 中央大學資工所研究生
✦ 先進防禦實驗室 ADL
✦ HITCON GIRLS - CTF組

3. Outline
✤ CTF 是什麼？
✤ CTF 題目類型
✤ CTF 賽制
✤ CTF 著名比賽
✤ 如何學習 CTF

4. ✤ Capture The Flag
✤ 學習資訊安全攻擊/防禦的競賽
✤ 利用執行在目標電腦中的應用程式漏洞取得 Flag
✤ 解密藏在檔案或程式中的 Flag
CTF
secret
4

5. CTF 題目類型
Reverse
1
Pwn
2
Web
3
Crypto
4
Forensic
5
5

6. ✤ 參賽者會得到一個程式(binary)，需在沒有完整原始碼
的情況下分析程式，找到隱藏資訊或改變程式流程
✤ 反組譯程式
Pwn
2
Web
3
Crypto
4
Forensic
5
Reverse
1
CTF 題目類型
6

7. ✤ 靜態分析(Static Analysis)
✦ 不執行程式，單純從反組譯出的程式碼、組合語言、
程式流程圖、Global & Static data 等進行分析
✤ 動態分析(Dynamic Analysis)
✦ 直接執行程式，並根據當下程式執行狀況、
Registers 和 Memory 中的值進行分析
Reverse
1
Pwn
2
Web
3
Crypto
4
Forensic
5
CTF 題目類型
7

8. ✤ 與 Reverse 相似，參賽者也會得到一個 binary
✤ 但目標是要攻擊執行在對方主機上的 binary，拿到對
方主機控制權
CTF 題目類型 Pwn
2
Reverse
1
Web
3
Crypto
4
Forensic
5
8

9. ✤ 分析(analysis)➔找尋漏洞(bug)➔撰寫攻擊程式(exploit)
✤ bug
Buffer overflow, Use after free,…etc
✤ exploit
利用程式漏洞進而獲得主機控制權(get shell)
CTF 題目類型 Pwn
2
Web
3
Crypto
4
Forensic
5
Reverse
1
9

10. ✤ 常用工具：IDA
CTF 題目類型 Pwn
2
Web
3
Crypto
4
Forensic
5
Reverse
1
10

11. ✤ 常用工具：IDA
CTF 題目類型 Pwn
2
Web
3
Crypto
4
Forensic
5
Reverse
1
11

12. ✤ 常用工具：gdb
CTF 題目類型 Pwn
2
Web
3
Crypto
4
Forensic
5
Reverse
1
12

13. ✤ 常用工具：gdb
CTF 題目類型 Pwn
2
Web
3
Crypto
4
Forensic
5
Reverse
1
13

14. ✤ 攻擊目標網頁，獲取資訊或不合法登入或取得對方主機
控制權
CTF 題目類型
Web
3
Crypto
4
Forensic
5
Pwn
2
Reverse
1
14

15. ✤ 分析網頁架構➔找尋可控輸入與漏洞➔攻擊
✤ 框架(framework)、撰寫語言、作業系統
✤ 舊版本已知漏洞、新版本未修補漏洞
✤ 語言特性
CTF 題目類型
Web
3
Crypto
4
Forensic
5
Pwn
2
Reverse
1
15

16. ✤ 分析網頁架構➔找尋可控輸入與漏洞➔攻擊
✤ 網址、使用者輸入、檔案上傳
CTF 題目類型
Web
3
Crypto
4
Forensic
5
Pwn
2
Reverse
1
16

17. ✤ 分析網頁架構➔找尋可控輸入與漏洞➔攻擊
✤ 獲取資訊或不合法登入或取得對方主機控制權
✤ XSS, SQL Injection, File Inclusion,
Command Injection, …etc.
CTF 題目類型
Web
3
Crypto
4
Forensic
5
Pwn
2
Reverse
1
17

18. ✤ 分析網頁架構➔找尋可控輸入與漏洞➔攻擊
✤ OWASP Top 10
CTF 題目類型
Web
3
Crypto
4
Forensic
5
Pwn
2
Reverse
1
18

19. ✤ 常用工具：Wappalyzer (Chrome/Firefox extension)
CTF 題目類型
Web
3
Crypto
4
Forensic
5
Pwn
2
Reverse
1
19

20. ✤ 常用工具：開發者工具
CTF 題目類型
Web
3
Crypto
4
Forensic
5
Pwn
2
Reverse
1
20

21. ✤ 常用工具：Burp Suite
CTF 題目類型
Web
3
Crypto
4
Forensic
5
Pwn
2
Reverse
1
21

22. ✤ 密碼學(Cryptology)
✤ 參賽者會得到密文，需分析其加密方法並解出明文
CTF 題目類型
Crypto
4
Web
3
Forensic
5
Reverse
1
Pwn
2
22

23. ✤ 雜湊(Hash)
✤ SHA、MD5
✤ 金鑰加密
✤ AES、DES(對稱性加密)
✤ RSA (非對稱性加密)
CTF 題目類型
Crypto
4
Web
3
Forensic
5
Reverse
1
Pwn
2
Hash function &(*$#&*@
public key
private key
23

24. ✤ 常用工具：
✤ 線上 Hash 解密網站
✤ OpenSSL
✤ rsatool
CTF 題目類型
Crypto
4
Web
3
Forensic
5
Reverse
1
Pwn
2
24

25. ✤ 資訊隱藏學(Steganography)
✤ 參賽者得到一個任何格式的檔案，可能是文字檔、圖檔、
音訊檔、網路封包等，分析並找出隱藏的資訊
CTF 題目類型
Forensic
5
Web
3
Crypto
4
Reverse
1
Pwn
2
25

26. ✤ 圖檔
✤ 調整色調
✤ 看似是一張圖，其實圖中有圖
CTF 題目類型
Forensic
5
Web
3
Crypto
4
Reverse
1
Pwn
2
26

27. ✤ 網路封包(.pcap)
✤ 分析封包內的摘要及詳細資訊
✤ 常用工具：Wireshark
CTF 題目類型
Forensic
5
Web
3
Crypto
4
Reverse
1
Pwn
2
27

28. ✤ 無法分類就歸到這一類
✤ Crypto＋Pwn
✤ Web ＋ Pwn
✤ Pwn + Web ＋ Crypto
CTF 題目類型
Web
3
Crypto
4
Reverse
1
Pwn
2
28
Forensic
5
Misc
6
組合題
7

29. CTF 賽制
Jeopardy
1
Attack & Defense
2
King of Hill
3
CTF 賽制
29

30. ✤ 各種類型的題目，每種類型可能會有數道題目
✤ 通常愈難的題目分數愈高
✤ 線上賽居多，參與隊伍數及各隊人數較無限制
參賽者 主辦方
30
CTF 賽制
Jeopardy
1
Attack & Defense
2
King of Hill
3

31. 31
CTF 賽制
Jeopardy
1
Attack & Defense
2
King of Hill
3

32. ✤ 各隊參賽者有自己的主機，主機上執行著各種有漏洞的服務
✤ 攻擊他隊的服務的同時，也要防禦自己的服務
exploit patch
參賽隊伍A 參賽隊伍B
32
CTF 賽制 Attack & Defense
2
Jeopardy
1
King of Hill
3

33. ✤ 分析主機上的服務，找到漏洞利用方式
✤ 撰寫攻擊程式，攻擊其他各隊
✤ 修補自己有漏洞的程式
✤ 攻擊成功(取得 Flag)則得分，被他隊取得 Flag 則扣分
✦ 一般為每回合 5 分鐘
✦ 同一回合內，同個攻擊程式，可成功攻擊愈多隊則分數愈高
33
CTF 賽制 Attack & Defense
2
Jeopardy
1
King of Hill
3

34. 參賽隊伍A 參賽隊伍B
power off
34
CTF 賽制 Attack & Defense
2
Jeopardy
1
King of Hill
3

35. ✤ 主辦方會不定時測試參賽隊伍的服務是否正常
參賽隊伍A 參賽隊伍B
power off
服務不正常運作則扣分，
扣除的分數平分給其他服務正常運作的隊伍
35
CTF 賽制 Attack & Defense
2
Jeopardy
1
King of Hill
3

36. ✤ 裝備++：
✦ 良好的網路環境
✦ 隊員間資料分享平台
✤ 技能++：
✤ 漏洞發掘、漏洞修補
✤ 網路流量分析
✤ 系統管理
✤ 後門
network flow
system administrator
backdoor
36
CTF 賽制 Attack & Defense
2
Jeopardy
1
King of Hill
3

37. 37
CTF 賽制 Attack & Defense
2
Jeopardy
1
King of Hill
3

38. 38
CTF 賽制 Attack & Defense
2
Jeopardy
1
King of Hill
3

39. 39
主辦方
參賽隊伍A 參賽隊伍B
主辦方
✤ 主辦方提供許多服務
✤ 參賽者攻擊服務，嘗試佔領主機
CTF 賽制
King of Hill
3
Jeopardy
1
Attack & Defense
2

40. 40
參賽隊伍A 參賽隊伍B
主辦方
參賽隊伍A
✤ 佔領時間愈長，分數愈高
✤ 佔領同時也要修補漏洞
CTF 賽制
King of Hill
3
Jeopardy
1
Attack & Defense
2

41. CTF 比賽
41

42. CTF 著名比賽
適合初學者
✤ CSAW
✤ NYU
✤ ASIS
✤ 伊朗
42

43. CTF 著名比賽
進階
✤ PlaidCTF
✤ PPP隊伍
✤ SECCON
✤ 日本
43

44. CTF 著名比賽
進階
✤ Boston Key Party
✤ 美國東北大學
✤ CodeGate
✤ 韓國
44

45. CTF 著名比賽
進階
✤ RuCTFE
✤ 俄羅斯
✤ XCTF
✤ 中國
45

46. CTF 著名比賽
進階
✤ DEFCON CTF
✤ 美國拉斯維加斯
✤ 資安界公認，相當於世界盃 CTF 的比賽
✤ 分為初賽 Qualified CTF、決賽 Final CTF
✤ DEFCON 是全球最大的駭客年會 46

47. CTF 著名比賽
✤ HITCON CTF
✤ 台灣第一次舉辦世界性的比賽
✤ DEFCON
47
進階

48. CTF 比賽
特殊
✤ WCTF
✤ 360Vulcan Team & PoC Security
✤ 各個隊伍互相出題交給主辦方
✤ 出題題型限制平台：windows 與 Linux 上個一題
✤ 目前這種賽制尚未被國際採用
48

49. CTF 比賽
特殊
✤ CGC( Cyber Grand Challenge )
✤ 一個機器自動分析、修復、攻擊程式漏洞的競賽
✤ 參與 CGC 各個隊伍要用自己開發的系統自動分析程
式、確認程式漏洞，並自動修復漏洞
✤ 2015 年的初賽選出 7 隊
✤ 2016 年的決賽競爭出冠軍，並將與來自全世界的駭客
隊伍一起參與 DEF CON CTF 49

50. CTF 學習
50

51. CTF 學習
✤ CTF TIME ( https://ctftime.org/ )
51
2011 所架設

52. CTF 學習
✤ CTF TIME ( https://ctftime.org/ )
52

53. CTF 學習
✤ CTF TIME ( https://ctftime.org/ )
53

54. CTF 學習
✤ GitHub - CTFs ( https://github.com/ctfs )
54

55. ✤ HITCON Knowledge Base ( http://kb.hitcon.org/ )
CTF 學習
55

56. CTF 學習
(http://pwnable.kr/ )
56

57. ✤ Wargames ( http://overthewire.org/wargames/ )
✤ practice security concepts in the form of fun-filled games
✤ W3Challs ( https://w3challs.com/ )
CTF 學習
57

58. Q & A
58