7. 搶旗看世界 - CTF - Hsun

CTF ( Capture the flag)

鄺世銘 劉孝恩 殷珮珊 周明鴻 許家維
 
 

0. 精神課程:

你想學甚麼?先決定自己完成要做甚麼

資訊收集Information gathering

網路安全Network security

網站與網頁應用程式安全Web security

系統安全System security

加密與解密Cryptography

惡意程式檢測Malware detection

逆向工程Reversing engineering

數位鑑識Digital forensics

行動裝置Mobile devices

 

1.  What’s CTF?

  1. From 1996 DEFCON

  2. Capture The Flag 

  3. Like Wargame

  4. How to?

    1. 看懂題目

    2. 構思攻擊手法與分析題目

    3. 找到Flag/Key輸入後取得分數

 

2. Why CTF?

  1. 種類、題目變化大

  2. 多領域、需要不同的工具

  3. 成就感,少數能獲得成就感的研究環境((獲得FLAG

  4. 廣泛性,到處都有CTF可以玩     

     ※國內知名CTF比賽:HITCON CTF  ALS3 Final CTF  金盾決賽           

     ※國外知名CTF比賽:DEFCON CTF  SECCON CTF  Codegate  Secuinside CTF

 

3. 賽制類型

 a. Attack Defense

  1. 擬真的環境
  2. 需要同時攻擊與防禦

 b.   Jeopardy (解謎式)

    i.    自由參加

   ii.  獲得Flag就獲勝

 c.   King of Hill

  i. 參賽者攻擊主辦方的伺服器

 

4. CTF類型

  1. Web 攻擊目標網頁/網站/網路服務

  2. Forensic 分析得到的檔案並找到隱藏資訊

  3. Crypto 密碼學,需要分析加密方式並解出明文

  4. Pwn/Exploit 目標是攻擊執行對方主機上的Binary

  5. Reverse 反組譯一個Binary

  6. MISC 其他難以分類的類型

  7. Recon 主辦方的Bouns

  8. Trivia 給參賽者一段敘述,回答敘述的內容是那些東西

 

5. CTF 規則

  1. 找到漏洞,發動一對一攻擊得分

  2. 找到0-day,可發動一對多攻擊得分

  3. 關閉Sever,放棄得分

6. Lab

  1. 清華資安招生題目                                       https://goo.gl/iam3Rp

  2. CTF練習平台(由2011年某CTF強國製作)    https://ctftime.org/

7. 資料來源

  1. iThome  一次看懂CTF資安攻防賽 http://www.ithome.com.tw/news/102969
  2. 數位時代  [假日小辭典] 什麼是駭客 CTF 競賽? https://www.bnext.com.tw/article/37765
  3. Hitcon   HITCON CTF 導覽 http://www.slideshare.net/HacksInTaiwan/hitcon-ctf
  4. HitconGirls   HITCON GIRLS CTF 介紹 http://www.slideshare.net/HITCONGIRLS/hitcon-girls-ctf
 
Fall08-網路概論課程: