Enviar pesquisa
Carregar
HITCON GIRLS: CTF 介紹 (小魚&念奇)
•
9 gostaram
•
7,724 visualizações
H
HITCON GIRLS
Seguir
※ 著作權由作者所有
Leia menos
Leia mais
Tecnologia
Denunciar
Compartilhar
Denunciar
Compartilhar
1 de 58
Baixar agora
Baixar para ler offline
Recomendados
用十分鐘搞懂《離散數學》
用十分鐘搞懂《離散數學》
鍾誠 陳鍾誠
ctfで学ぼうリバースエンジニアリング
ctfで学ぼうリバースエンジニアリング
junk_coken
CTF超入門 (for 第12回セキュリティさくら)
CTF超入門 (for 第12回セキュリティさくら)
kikuchan98
Become A Security Master
Become A Security Master
Chong-Kuan Chen
系統程式 (習題:Nand2tetris軟體部分)
系統程式 (習題:Nand2tetris軟體部分)
鍾誠 陳鍾誠
CTF for ビギナーズ バイナリ講習資料
CTF for ビギナーズ バイナリ講習資料
SECCON Beginners
Ctfのためのpython入門
Ctfのためのpython入門
shiracamus
軟體工程(總結篇)
軟體工程(總結篇)
鍾誠 陳鍾誠
Recomendados
用十分鐘搞懂《離散數學》
用十分鐘搞懂《離散數學》
鍾誠 陳鍾誠
ctfで学ぼうリバースエンジニアリング
ctfで学ぼうリバースエンジニアリング
junk_coken
CTF超入門 (for 第12回セキュリティさくら)
CTF超入門 (for 第12回セキュリティさくら)
kikuchan98
Become A Security Master
Become A Security Master
Chong-Kuan Chen
系統程式 (習題:Nand2tetris軟體部分)
系統程式 (習題:Nand2tetris軟體部分)
鍾誠 陳鍾誠
CTF for ビギナーズ バイナリ講習資料
CTF for ビギナーズ バイナリ講習資料
SECCON Beginners
Ctfのためのpython入門
Ctfのためのpython入門
shiracamus
軟體工程(總結篇)
軟體工程(總結篇)
鍾誠 陳鍾誠
ELFの動的リンク
ELFの動的リンク
7shi
人工智慧與神經網路 (還有深度學習的進展)
人工智慧與神經網路 (還有深度學習的進展)
鍾誠 陳鍾誠
CTFはとんでもないものを 盗んでいきました。私の時間です…
CTFはとんでもないものを 盗んでいきました。私の時間です…
Hiromu Yakura
用十分鐘瞭解《如何避免寫出悲劇的 C 語言》
用十分鐘瞭解《如何避免寫出悲劇的 C 語言》
鍾誠 陳鍾誠
網站程式資安白箱與黑箱檢測處理經驗分享
網站程式資安白箱與黑箱檢測處理經驗分享
Ying-Chun Cheng
系統程式 -- 第 11 章 嵌入式系統
系統程式 -- 第 11 章 嵌入式系統
鍾誠 陳鍾誠
[CB16] バイナリロックスターになる:Binary Ninjaによるプログラム解析入門 by Sophia D’Antoine
[CB16] バイナリロックスターになる:Binary Ninjaによるプログラム解析入門 by Sophia D’Antoine
CODE BLUE
MCC CTF講習会 pwn編
MCC CTF講習会 pwn編
hama7230
交⼤資訊⼯程學系備審資料 ⾱詠祥
交⼤資訊⼯程學系備審資料 ⾱詠祥
鍾誠 陳鍾誠
CTF for ビギナーズ ネットワーク講習資料
CTF for ビギナーズ ネットワーク講習資料
SECCON Beginners
用十分鐘理解 《微分方程》
用十分鐘理解 《微分方程》
鍾誠 陳鍾誠
用十分鐘 學會《資料結構、演算法和計算理論》
用十分鐘 學會《資料結構、演算法和計算理論》
鍾誠 陳鍾誠
コンピュータフォレンジックにちょっとだけ触れてみる
コンピュータフォレンジックにちょっとだけ触れてみる
infinite_loop
用十分鐘搞懂 《系統分析、軟體工程、專案管理與設計模式》
用十分鐘搞懂 《系統分析、軟體工程、專案管理與設計模式》
鍾誠 陳鍾誠
創作共用電子書:語言處理技術
創作共用電子書:語言處理技術
鍾誠 陳鍾誠
えっ今日はハッキングしてもいいのか?(CTF Web入門)
えっ今日はハッキングしてもいいのか?(CTF Web入門)
otya mura
Twitterのsnowflakeについて
Twitterのsnowflakeについて
moai kids
Master Canary Forging: 新しいスタックカナリア回避手法の提案 by 小池 悠生 - CODE BLUE 2015
Master Canary Forging: 新しいスタックカナリア回避手法の提案 by 小池 悠生 - CODE BLUE 2015
CODE BLUE
用20分鐘向 nand2tetris 學會設計處理器
用20分鐘向 nand2tetris 學會設計處理器
鍾誠 陳鍾誠
SANS Holiday Hack 2017 (非公式ガイド)
SANS Holiday Hack 2017 (非公式ガイド)
Isaac Mathis
6.ctf经验分享
6.ctf经验分享
Hsiao Tim
HITCON GIRLS 資安萌芽推廣 2017: 探索駭客的世界 - Turkey
HITCON GIRLS 資安萌芽推廣 2017: 探索駭客的世界 - Turkey
HITCON GIRLS
Mais conteúdo relacionado
Mais procurados
ELFの動的リンク
ELFの動的リンク
7shi
人工智慧與神經網路 (還有深度學習的進展)
人工智慧與神經網路 (還有深度學習的進展)
鍾誠 陳鍾誠
CTFはとんでもないものを 盗んでいきました。私の時間です…
CTFはとんでもないものを 盗んでいきました。私の時間です…
Hiromu Yakura
用十分鐘瞭解《如何避免寫出悲劇的 C 語言》
用十分鐘瞭解《如何避免寫出悲劇的 C 語言》
鍾誠 陳鍾誠
網站程式資安白箱與黑箱檢測處理經驗分享
網站程式資安白箱與黑箱檢測處理經驗分享
Ying-Chun Cheng
系統程式 -- 第 11 章 嵌入式系統
系統程式 -- 第 11 章 嵌入式系統
鍾誠 陳鍾誠
[CB16] バイナリロックスターになる:Binary Ninjaによるプログラム解析入門 by Sophia D’Antoine
[CB16] バイナリロックスターになる:Binary Ninjaによるプログラム解析入門 by Sophia D’Antoine
CODE BLUE
MCC CTF講習会 pwn編
MCC CTF講習会 pwn編
hama7230
交⼤資訊⼯程學系備審資料 ⾱詠祥
交⼤資訊⼯程學系備審資料 ⾱詠祥
鍾誠 陳鍾誠
CTF for ビギナーズ ネットワーク講習資料
CTF for ビギナーズ ネットワーク講習資料
SECCON Beginners
用十分鐘理解 《微分方程》
用十分鐘理解 《微分方程》
鍾誠 陳鍾誠
用十分鐘 學會《資料結構、演算法和計算理論》
用十分鐘 學會《資料結構、演算法和計算理論》
鍾誠 陳鍾誠
コンピュータフォレンジックにちょっとだけ触れてみる
コンピュータフォレンジックにちょっとだけ触れてみる
infinite_loop
用十分鐘搞懂 《系統分析、軟體工程、專案管理與設計模式》
用十分鐘搞懂 《系統分析、軟體工程、專案管理與設計模式》
鍾誠 陳鍾誠
創作共用電子書:語言處理技術
創作共用電子書:語言處理技術
鍾誠 陳鍾誠
えっ今日はハッキングしてもいいのか?(CTF Web入門)
えっ今日はハッキングしてもいいのか?(CTF Web入門)
otya mura
Twitterのsnowflakeについて
Twitterのsnowflakeについて
moai kids
Master Canary Forging: 新しいスタックカナリア回避手法の提案 by 小池 悠生 - CODE BLUE 2015
Master Canary Forging: 新しいスタックカナリア回避手法の提案 by 小池 悠生 - CODE BLUE 2015
CODE BLUE
用20分鐘向 nand2tetris 學會設計處理器
用20分鐘向 nand2tetris 學會設計處理器
鍾誠 陳鍾誠
SANS Holiday Hack 2017 (非公式ガイド)
SANS Holiday Hack 2017 (非公式ガイド)
Isaac Mathis
Mais procurados
(20)
ELFの動的リンク
ELFの動的リンク
人工智慧與神經網路 (還有深度學習的進展)
人工智慧與神經網路 (還有深度學習的進展)
CTFはとんでもないものを 盗んでいきました。私の時間です…
CTFはとんでもないものを 盗んでいきました。私の時間です…
用十分鐘瞭解《如何避免寫出悲劇的 C 語言》
用十分鐘瞭解《如何避免寫出悲劇的 C 語言》
網站程式資安白箱與黑箱檢測處理經驗分享
網站程式資安白箱與黑箱檢測處理經驗分享
系統程式 -- 第 11 章 嵌入式系統
系統程式 -- 第 11 章 嵌入式系統
[CB16] バイナリロックスターになる:Binary Ninjaによるプログラム解析入門 by Sophia D’Antoine
[CB16] バイナリロックスターになる:Binary Ninjaによるプログラム解析入門 by Sophia D’Antoine
MCC CTF講習会 pwn編
MCC CTF講習会 pwn編
交⼤資訊⼯程學系備審資料 ⾱詠祥
交⼤資訊⼯程學系備審資料 ⾱詠祥
CTF for ビギナーズ ネットワーク講習資料
CTF for ビギナーズ ネットワーク講習資料
用十分鐘理解 《微分方程》
用十分鐘理解 《微分方程》
用十分鐘 學會《資料結構、演算法和計算理論》
用十分鐘 學會《資料結構、演算法和計算理論》
コンピュータフォレンジックにちょっとだけ触れてみる
コンピュータフォレンジックにちょっとだけ触れてみる
用十分鐘搞懂 《系統分析、軟體工程、專案管理與設計模式》
用十分鐘搞懂 《系統分析、軟體工程、專案管理與設計模式》
創作共用電子書:語言處理技術
創作共用電子書:語言處理技術
えっ今日はハッキングしてもいいのか?(CTF Web入門)
えっ今日はハッキングしてもいいのか?(CTF Web入門)
Twitterのsnowflakeについて
Twitterのsnowflakeについて
Master Canary Forging: 新しいスタックカナリア回避手法の提案 by 小池 悠生 - CODE BLUE 2015
Master Canary Forging: 新しいスタックカナリア回避手法の提案 by 小池 悠生 - CODE BLUE 2015
用20分鐘向 nand2tetris 學會設計處理器
用20分鐘向 nand2tetris 學會設計處理器
SANS Holiday Hack 2017 (非公式ガイド)
SANS Holiday Hack 2017 (非公式ガイド)
Semelhante a HITCON GIRLS: CTF 介紹 (小魚&念奇)
6.ctf经验分享
6.ctf经验分享
Hsiao Tim
HITCON GIRLS 資安萌芽推廣 2017: 探索駭客的世界 - Turkey
HITCON GIRLS 資安萌芽推廣 2017: 探索駭客的世界 - Turkey
HITCON GIRLS
HITCON CTF 2016導覽
HITCON CTF 2016導覽
HITCON GIRLS
HITCON CTF 2016 特色 - HG 導覽活動
HITCON CTF 2016 特色 - HG 導覽活動
HITCON GIRLS
HITCON CTF 介紹 - HG 導覽活動
HITCON CTF 介紹 - HG 導覽活動
HITCON GIRLS
Ctf For Beginner
Ctf For Beginner
Wei-Bo Chen
HITCON CTF 導覽
HITCON CTF 導覽
Hacks in Taiwan (HITCON)
20190829-ctf-intro
20190829-ctf-intro
Roy
HITCON CTF 2017 特色 - HG 導覽活動
HITCON CTF 2017 特色 - HG 導覽活動
HITCON GIRLS
如何利用 MTK Linkit Smart 7688 設計出超炫的 HITCON CTF 決賽戰場燈控效果
如何利用 MTK Linkit Smart 7688 設計出超炫的 HITCON CTF 決賽戰場燈控效果
Alan Lee
Hacker as a maker 如何利用 mtk 7688 設計出超炫的 ctf 決賽戰場燈控效果
Hacker as a maker 如何利用 mtk 7688 設計出超炫的 ctf 決賽戰場燈控效果
Hacks in Taiwan (HITCON)
Defcon24 CTF 决赛回顾2017 06-03
Defcon24 CTF 决赛回顾2017 06-03
Jun LI
Semelhante a HITCON GIRLS: CTF 介紹 (小魚&念奇)
(12)
6.ctf经验分享
6.ctf经验分享
HITCON GIRLS 資安萌芽推廣 2017: 探索駭客的世界 - Turkey
HITCON GIRLS 資安萌芽推廣 2017: 探索駭客的世界 - Turkey
HITCON CTF 2016導覽
HITCON CTF 2016導覽
HITCON CTF 2016 特色 - HG 導覽活動
HITCON CTF 2016 特色 - HG 導覽活動
HITCON CTF 介紹 - HG 導覽活動
HITCON CTF 介紹 - HG 導覽活動
Ctf For Beginner
Ctf For Beginner
HITCON CTF 導覽
HITCON CTF 導覽
20190829-ctf-intro
20190829-ctf-intro
HITCON CTF 2017 特色 - HG 導覽活動
HITCON CTF 2017 特色 - HG 導覽活動
如何利用 MTK Linkit Smart 7688 設計出超炫的 HITCON CTF 決賽戰場燈控效果
如何利用 MTK Linkit Smart 7688 設計出超炫的 HITCON CTF 決賽戰場燈控效果
Hacker as a maker 如何利用 mtk 7688 設計出超炫的 ctf 決賽戰場燈控效果
Hacker as a maker 如何利用 mtk 7688 設計出超炫的 ctf 決賽戰場燈控效果
Defcon24 CTF 决赛回顾2017 06-03
Defcon24 CTF 决赛回顾2017 06-03
Mais de HITCON GIRLS
20200810_資訊洩漏所帶來的資安問題_turkey
20200810_資訊洩漏所帶來的資安問題_turkey
HITCON GIRLS
CYBERSEC 2020 臺灣資安大會 windows malware hot 5 - 短短
CYBERSEC 2020 臺灣資安大會 windows malware hot 5 - 短短
HITCON GIRLS
HITCON CTF 2019 特色 - HG 導覽活動
HITCON CTF 2019 特色 - HG 導覽活動
HITCON GIRLS
iThome 資安大會 2019 資安大會_AI 的逆襲,眼見真的為憑嗎? - Turkey&Melody.pdf
iThome 資安大會 2019 資安大會_AI 的逆襲,眼見真的為憑嗎? - Turkey&Melody.pdf
HITCON GIRLS
iThome 資安大會 2019 駭客如何利用公開工具在內部網路中暢行無阻 - YCY.pdf
iThome 資安大會 2019 駭客如何利用公開工具在內部網路中暢行無阻 - YCY.pdf
HITCON GIRLS
Birds of a Feather 2017: 邀請分享 Light Up The Korean DarkWeb - Dasom Kim
Birds of a Feather 2017: 邀請分享 Light Up The Korean DarkWeb - Dasom Kim
HITCON GIRLS
Birds of a Feather 2017: 邀請分享 Glance into the Enterprise InfoSec Field - Howard
Birds of a Feather 2017: 邀請分享 Glance into the Enterprise InfoSec Field - Howard
HITCON GIRLS
Birds of a Feather 2017: 邀請分享 IoT, SDR, and Car Security - Aaron
Birds of a Feather 2017: 邀請分享 IoT, SDR, and Car Security - Aaron
HITCON GIRLS
Birds of a Feather 2017: 邀請分享 Place of Attribution in Threat Intelligence - F...
Birds of a Feather 2017: 邀請分享 Place of Attribution in Threat Intelligence - F...
HITCON GIRLS
未來大人物【互動工作坊】社群網路滲透生活,我們如何保護個資不外洩 蜘子珣&Turkey
未來大人物【互動工作坊】社群網路滲透生活,我們如何保護個資不外洩 蜘子珣&Turkey
HITCON GIRLS
HITCON GIRLS 資安萌芽推廣 2017: 從 CVE 找材料
HITCON GIRLS 資安萌芽推廣 2017: 從 CVE 找材料
HITCON GIRLS
HITCON GIRLS 資安萌芽推廣 2017: 你知道你連線的網站黑黑的嗎
HITCON GIRLS 資安萌芽推廣 2017: 你知道你連線的網站黑黑的嗎
HITCON GIRLS
HITCON GIRLS 資安萌芽推廣 2017: 密碼學深入淺出 阿毛 - 台科資管碩士生&圓圓 - 台科資管碩士生
HITCON GIRLS 資安萌芽推廣 2017: 密碼學深入淺出 阿毛 - 台科資管碩士生&圓圓 - 台科資管碩士生
HITCON GIRLS
HITCON GIRLS 資安萌芽推廣 2017: 還能不能好好玩遊戲了
HITCON GIRLS 資安萌芽推廣 2017: 還能不能好好玩遊戲了
HITCON GIRLS
HITCON GIRLS 資安萌芽推廣 2017: 從研究生轉職資安工程師 - 蜘子珣
HITCON GIRLS 資安萌芽推廣 2017: 從研究生轉職資安工程師 - 蜘子珣
HITCON GIRLS
HITCON GIRLS 資安萌芽推廣 2017: 資安工作很酷嘛?當然! - Belinda
HITCON GIRLS 資安萌芽推廣 2017: 資安工作很酷嘛?當然! - Belinda
HITCON GIRLS
逃避可恥還沒有用- 你不可不知的物聯網安全問題與挑戰(Ashley Shen & Belinda Lai)
逃避可恥還沒有用- 你不可不知的物聯網安全問題與挑戰(Ashley Shen & Belinda Lai)
HITCON GIRLS
Android Hook - Xposed Framework (Elven Liu)
Android Hook - Xposed Framework (Elven Liu)
HITCON GIRLS
HITCON GIRLS: Android 滲透測試介紹 (Elven Liu)
HITCON GIRLS: Android 滲透測試介紹 (Elven Liu)
HITCON GIRLS
HITCON GIRLS 成大講座 密碼學(阿毛)
HITCON GIRLS 成大講座 密碼學(阿毛)
HITCON GIRLS
Mais de HITCON GIRLS
(20)
20200810_資訊洩漏所帶來的資安問題_turkey
20200810_資訊洩漏所帶來的資安問題_turkey
CYBERSEC 2020 臺灣資安大會 windows malware hot 5 - 短短
CYBERSEC 2020 臺灣資安大會 windows malware hot 5 - 短短
HITCON CTF 2019 特色 - HG 導覽活動
HITCON CTF 2019 特色 - HG 導覽活動
iThome 資安大會 2019 資安大會_AI 的逆襲,眼見真的為憑嗎? - Turkey&Melody.pdf
iThome 資安大會 2019 資安大會_AI 的逆襲,眼見真的為憑嗎? - Turkey&Melody.pdf
iThome 資安大會 2019 駭客如何利用公開工具在內部網路中暢行無阻 - YCY.pdf
iThome 資安大會 2019 駭客如何利用公開工具在內部網路中暢行無阻 - YCY.pdf
Birds of a Feather 2017: 邀請分享 Light Up The Korean DarkWeb - Dasom Kim
Birds of a Feather 2017: 邀請分享 Light Up The Korean DarkWeb - Dasom Kim
Birds of a Feather 2017: 邀請分享 Glance into the Enterprise InfoSec Field - Howard
Birds of a Feather 2017: 邀請分享 Glance into the Enterprise InfoSec Field - Howard
Birds of a Feather 2017: 邀請分享 IoT, SDR, and Car Security - Aaron
Birds of a Feather 2017: 邀請分享 IoT, SDR, and Car Security - Aaron
Birds of a Feather 2017: 邀請分享 Place of Attribution in Threat Intelligence - F...
Birds of a Feather 2017: 邀請分享 Place of Attribution in Threat Intelligence - F...
未來大人物【互動工作坊】社群網路滲透生活,我們如何保護個資不外洩 蜘子珣&Turkey
未來大人物【互動工作坊】社群網路滲透生活,我們如何保護個資不外洩 蜘子珣&Turkey
HITCON GIRLS 資安萌芽推廣 2017: 從 CVE 找材料
HITCON GIRLS 資安萌芽推廣 2017: 從 CVE 找材料
HITCON GIRLS 資安萌芽推廣 2017: 你知道你連線的網站黑黑的嗎
HITCON GIRLS 資安萌芽推廣 2017: 你知道你連線的網站黑黑的嗎
HITCON GIRLS 資安萌芽推廣 2017: 密碼學深入淺出 阿毛 - 台科資管碩士生&圓圓 - 台科資管碩士生
HITCON GIRLS 資安萌芽推廣 2017: 密碼學深入淺出 阿毛 - 台科資管碩士生&圓圓 - 台科資管碩士生
HITCON GIRLS 資安萌芽推廣 2017: 還能不能好好玩遊戲了
HITCON GIRLS 資安萌芽推廣 2017: 還能不能好好玩遊戲了
HITCON GIRLS 資安萌芽推廣 2017: 從研究生轉職資安工程師 - 蜘子珣
HITCON GIRLS 資安萌芽推廣 2017: 從研究生轉職資安工程師 - 蜘子珣
HITCON GIRLS 資安萌芽推廣 2017: 資安工作很酷嘛?當然! - Belinda
HITCON GIRLS 資安萌芽推廣 2017: 資安工作很酷嘛?當然! - Belinda
逃避可恥還沒有用- 你不可不知的物聯網安全問題與挑戰(Ashley Shen & Belinda Lai)
逃避可恥還沒有用- 你不可不知的物聯網安全問題與挑戰(Ashley Shen & Belinda Lai)
Android Hook - Xposed Framework (Elven Liu)
Android Hook - Xposed Framework (Elven Liu)
HITCON GIRLS: Android 滲透測試介紹 (Elven Liu)
HITCON GIRLS: Android 滲透測試介紹 (Elven Liu)
HITCON GIRLS 成大講座 密碼學(阿毛)
HITCON GIRLS 成大講座 密碼學(阿毛)
HITCON GIRLS: CTF 介紹 (小魚&念奇)
1.
2016/06/30 CTF 比賽介紹 1
2.
✤ 小魚 ✦ 交通大學資工所研究生 ✦
軟體品質實驗室 SQLab ✦ HITCON GIRLS - CTF組 Who am I 2 ✤ 念奇 ✦ 中央大學資工所研究生 ✦ 先進防禦實驗室 ADL ✦ HITCON GIRLS - CTF組
3.
Outline ✤ CTF 是什麼? ✤
CTF 題目類型 ✤ CTF 賽制 ✤ CTF 著名比賽 ✤ 如何學習 CTF
4.
✤ Capture The
Flag ✤ 學習資訊安全攻擊/防禦的競賽 ✤ 利用執行在目標電腦中的應用程式漏洞取得 Flag ✤ 解密藏在檔案或程式中的 Flag CTF secret 4
5.
CTF 題目類型 Reverse 1 Pwn 2 Web 3 Crypto 4 Forensic 5 5
6.
✤ 參賽者會得到一個程式(binary),需在沒有完整原始碼 的情況下分析程式,找到隱藏資訊或改變程式流程 ✤ 反組譯程式 Pwn 2 Web 3 Crypto 4 Forensic 5 Reverse 1 CTF
題目類型 6
7.
✤ 靜態分析(Static Analysis) ✦
不執行程式,單純從反組譯出的程式碼、組合語言、 程式流程圖、Global & Static data 等進行分析 ✤ 動態分析(Dynamic Analysis) ✦ 直接執行程式,並根據當下程式執行狀況、 Registers 和 Memory 中的值進行分析 Reverse 1 Pwn 2 Web 3 Crypto 4 Forensic 5 CTF 題目類型 7
8.
✤ 與 Reverse
相似,參賽者也會得到一個 binary ✤ 但目標是要攻擊執行在對方主機上的 binary,拿到對 方主機控制權 CTF 題目類型 Pwn 2 Reverse 1 Web 3 Crypto 4 Forensic 5 8
9.
✤ 分析(analysis)➔找尋漏洞(bug)➔撰寫攻擊程式(exploit) ✤ bug Buffer
overflow, Use after free,…etc ✤ exploit 利用程式漏洞進而獲得主機控制權(get shell) CTF 題目類型 Pwn 2 Web 3 Crypto 4 Forensic 5 Reverse 1 9
10.
✤ 常用工具:IDA CTF 題目類型
Pwn 2 Web 3 Crypto 4 Forensic 5 Reverse 1 10
11.
✤ 常用工具:IDA CTF 題目類型
Pwn 2 Web 3 Crypto 4 Forensic 5 Reverse 1 11
12.
✤ 常用工具:gdb CTF 題目類型
Pwn 2 Web 3 Crypto 4 Forensic 5 Reverse 1 12
13.
✤ 常用工具:gdb CTF 題目類型
Pwn 2 Web 3 Crypto 4 Forensic 5 Reverse 1 13
14.
✤ 攻擊目標網頁,獲取資訊或不合法登入或取得對方主機 控制權 CTF 題目類型 Web 3 Crypto 4 Forensic 5 Pwn 2 Reverse 1 14
15.
✤ 分析網頁架構➔找尋可控輸入與漏洞➔攻擊 ✤ 框架(framework)、撰寫語言、作業系統 ✤
舊版本已知漏洞、新版本未修補漏洞 ✤ 語言特性 CTF 題目類型 Web 3 Crypto 4 Forensic 5 Pwn 2 Reverse 1 15
16.
✤ 分析網頁架構➔找尋可控輸入與漏洞➔攻擊 ✤ 網址、使用者輸入、檔案上傳 CTF
題目類型 Web 3 Crypto 4 Forensic 5 Pwn 2 Reverse 1 16
17.
✤ 分析網頁架構➔找尋可控輸入與漏洞➔攻擊 ✤ 獲取資訊或不合法登入或取得對方主機控制權 ✤
XSS, SQL Injection, File Inclusion, Command Injection, …etc. CTF 題目類型 Web 3 Crypto 4 Forensic 5 Pwn 2 Reverse 1 17
18.
✤ 分析網頁架構➔找尋可控輸入與漏洞➔攻擊 ✤ OWASP
Top 10 CTF 題目類型 Web 3 Crypto 4 Forensic 5 Pwn 2 Reverse 1 18
19.
✤ 常用工具:Wappalyzer (Chrome/Firefox
extension) CTF 題目類型 Web 3 Crypto 4 Forensic 5 Pwn 2 Reverse 1 19
20.
✤ 常用工具:開發者工具 CTF 題目類型 Web 3 Crypto 4 Forensic 5 Pwn 2 Reverse 1 20
21.
✤ 常用工具:Burp Suite CTF
題目類型 Web 3 Crypto 4 Forensic 5 Pwn 2 Reverse 1 21
22.
✤ 密碼學(Cryptology) ✤ 參賽者會得到密文,需分析其加密方法並解出明文 CTF
題目類型 Crypto 4 Web 3 Forensic 5 Reverse 1 Pwn 2 22
23.
✤ 雜湊(Hash) ✤ SHA、MD5 ✤
金鑰加密 ✤ AES、DES(對稱性加密) ✤ RSA (非對稱性加密) CTF 題目類型 Crypto 4 Web 3 Forensic 5 Reverse 1 Pwn 2 Hash function &(*$#&*@ public key private key 23
24.
✤ 常用工具: ✤ 線上
Hash 解密網站 ✤ OpenSSL ✤ rsatool CTF 題目類型 Crypto 4 Web 3 Forensic 5 Reverse 1 Pwn 2 24
25.
✤ 資訊隱藏學(Steganography) ✤ 參賽者得到一個任何格式的檔案,可能是文字檔、圖檔、 音訊檔、網路封包等,分析並找出隱藏的資訊 CTF
題目類型 Forensic 5 Web 3 Crypto 4 Reverse 1 Pwn 2 25
26.
✤ 圖檔 ✤ 調整色調 ✤
看似是一張圖,其實圖中有圖 CTF 題目類型 Forensic 5 Web 3 Crypto 4 Reverse 1 Pwn 2 26
27.
✤ 網路封包(.pcap) ✤ 分析封包內的摘要及詳細資訊 ✤
常用工具:Wireshark CTF 題目類型 Forensic 5 Web 3 Crypto 4 Reverse 1 Pwn 2 27
28.
✤ 無法分類就歸到這一類 ✤ Crypto+Pwn ✤
Web + Pwn ✤ Pwn + Web + Crypto CTF 題目類型 Web 3 Crypto 4 Reverse 1 Pwn 2 28 Forensic 5 Misc 6 組合題 7
29.
CTF 賽制 Jeopardy 1 Attack &
Defense 2 King of Hill 3 CTF 賽制 29
30.
✤ 各種類型的題目,每種類型可能會有數道題目 ✤ 通常愈難的題目分數愈高 ✤
線上賽居多,參與隊伍數及各隊人數較無限制 參賽者 主辦方 30 CTF 賽制 Jeopardy 1 Attack & Defense 2 King of Hill 3
31.
31 CTF 賽制 Jeopardy 1 Attack &
Defense 2 King of Hill 3
32.
✤ 各隊參賽者有自己的主機,主機上執行著各種有漏洞的服務 ✤ 攻擊他隊的服務的同時,也要防禦自己的服務 exploit
patch 參賽隊伍A 參賽隊伍B 32 CTF 賽制 Attack & Defense 2 Jeopardy 1 King of Hill 3
33.
✤ 分析主機上的服務,找到漏洞利用方式 ✤ 撰寫攻擊程式,攻擊其他各隊 ✤
修補自己有漏洞的程式 ✤ 攻擊成功(取得 Flag)則得分,被他隊取得 Flag 則扣分 ✦ 一般為每回合 5 分鐘 ✦ 同一回合內,同個攻擊程式,可成功攻擊愈多隊則分數愈高 33 CTF 賽制 Attack & Defense 2 Jeopardy 1 King of Hill 3
34.
參賽隊伍A 參賽隊伍B power off 34 CTF
賽制 Attack & Defense 2 Jeopardy 1 King of Hill 3
35.
✤ 主辦方會不定時測試參賽隊伍的服務是否正常 參賽隊伍A 參賽隊伍B power
off 服務不正常運作則扣分, 扣除的分數平分給其他服務正常運作的隊伍 35 CTF 賽制 Attack & Defense 2 Jeopardy 1 King of Hill 3
36.
✤ 裝備++: ✦ 良好的網路環境 ✦
隊員間資料分享平台 ✤ 技能++: ✤ 漏洞發掘、漏洞修補 ✤ 網路流量分析 ✤ 系統管理 ✤ 後門 network flow system administrator backdoor 36 CTF 賽制 Attack & Defense 2 Jeopardy 1 King of Hill 3
37.
37 CTF 賽制 Attack
& Defense 2 Jeopardy 1 King of Hill 3
38.
38 CTF 賽制 Attack
& Defense 2 Jeopardy 1 King of Hill 3
39.
39 主辦方 參賽隊伍A 參賽隊伍B 主辦方 ✤ 主辦方提供許多服務 ✤
參賽者攻擊服務,嘗試佔領主機 CTF 賽制 King of Hill 3 Jeopardy 1 Attack & Defense 2
40.
40 參賽隊伍A 參賽隊伍B 主辦方 參賽隊伍A ✤ 佔領時間愈長,分數愈高 ✤
佔領同時也要修補漏洞 CTF 賽制 King of Hill 3 Jeopardy 1 Attack & Defense 2
41.
CTF 比賽 41
42.
CTF 著名比賽 適合初學者 ✤ CSAW ✤
NYU ✤ ASIS ✤ 伊朗 42
43.
CTF 著名比賽 進階 ✤ PlaidCTF ✤
PPP隊伍 ✤ SECCON ✤ 日本 43
44.
CTF 著名比賽 進階 ✤ Boston
Key Party ✤ 美國東北大學 ✤ CodeGate ✤ 韓國 44
45.
CTF 著名比賽 進階 ✤ RuCTFE ✤
俄羅斯 ✤ XCTF ✤ 中國 45
46.
CTF 著名比賽 進階 ✤ DEFCON
CTF ✤ 美國拉斯維加斯 ✤ 資安界公認,相當於世界盃 CTF 的比賽 ✤ 分為初賽 Qualified CTF、決賽 Final CTF ✤ DEFCON 是全球最大的駭客年會 46
47.
CTF 著名比賽 ✤ HITCON
CTF ✤ 台灣第一次舉辦世界性的比賽 ✤ DEFCON 47 進階
48.
CTF 比賽 特殊 ✤ WCTF ✤
360Vulcan Team & PoC Security ✤ 各個隊伍互相出題交給主辦方 ✤ 出題題型限制平台:windows 與 Linux 上個一題 ✤ 目前這種賽制尚未被國際採用 48
49.
CTF 比賽 特殊 ✤ CGC(
Cyber Grand Challenge ) ✤ 一個機器自動分析、修復、攻擊程式漏洞的競賽 ✤ 參與 CGC 各個隊伍要用自己開發的系統自動分析程 式、確認程式漏洞,並自動修復漏洞 ✤ 2015 年的初賽選出 7 隊 ✤ 2016 年的決賽競爭出冠軍,並將與來自全世界的駭客 隊伍一起參與 DEF CON CTF 49
50.
CTF 學習 50
51.
CTF 學習 ✤ CTF
TIME ( https://ctftime.org/ ) 51 2011 所架設
52.
CTF 學習 ✤ CTF
TIME ( https://ctftime.org/ ) 52
53.
CTF 學習 ✤ CTF
TIME ( https://ctftime.org/ ) 53
54.
CTF 學習 ✤ GitHub
- CTFs ( https://github.com/ctfs ) 54
55.
✤ HITCON Knowledge
Base ( http://kb.hitcon.org/ ) CTF 學習 55
56.
CTF 學習 (http://pwnable.kr/ ) 56
57.
✤ Wargames (
http://overthewire.org/wargames/ ) ✤ practice security concepts in the form of fun-filled games ✤ W3Challs ( https://w3challs.com/ ) CTF 學習 57
58.
Q & A 58
Baixar agora