20190829-ctf-intro
0 likes31 views
文档介绍了CTF(夺旗赛)的背景、赛制和题型。CTF源于1996年的DEFCON,主要分为Jeopardy、Attack & Defense和King of the Hill等赛制,包含逆向工程、漏洞利用、加密等类型的题目。最终呼吁读者注册并参与CTF比赛。
20190829-ctf-intro
- 2. Outline • CTF 介紹 • 實戰
- 3. 什什麼是CTF
- 4. 什什麼是CTF • Capture The Flag 搶旗 • 源⾃自 1996 DEFCON
- 5. 什什麼是CTF • ACM ICPC = 程式競賽 • DEFCON CTF = 資訊安全
- 6. CTF • 賽制: • Jeopardy • Attack & Defense • King of the Hill
- 7. CTF • 賽制: • Jeopardy • Attack & Defense • King of the Hill
- 8. Jeopardy • 隊伍解題 • ⽬目標:拿到flag • flag常⾒見見形式:flag{XXX} • 最常⾒見見,⾨門檻較低
- 9. • 每個隊伍有server • run著有漏洞洞的服務 • ⽬目標: • 攻擊其他隊server • 防禦⾃自⼰己的server Attack & Defense 寫exploit patch
- 10. Jeopardy • 題⽬目類型 • Reverse • Pwn • Web • Crypto • Misc • Forensic • Stego
- 11. Jeopardy • 題⽬目類型 • Reverse • Pwn • Web • Crypto • Misc • Forensic • Stego • 看assembly • flag藏在裡頭 • 逆向分析找出flag
- 12. Jeopardy • 題⽬目類型 • Reverse • Pwn • Web • Crypto • Misc • Forensic • Stego • 有漏洞洞的程式跑在server • 靜態、動態分析binary • 寫exploit,拿flag
- 13. Jeopardy • 題⽬目類型 • Reverse • Pwn • Web • Crypto • Misc • Forensic • Stego • 有漏洞洞的web服務 • 利利⽤用漏洞洞獲取flag • SQLi, XSS, SSRF, LFI, File Upload, PHP
- 14. Jeopardy • 題⽬目類型 • Reverse • Pwn • Web • Crypto • Misc • Forensic • Stego • 數學 • 古典 • caesar, vigenere… • 現代 • RSA, ECC…
- 15. Jeopardy • 題⽬目類型 • Reverse • Pwn • Web • Crypto • Misc • Forensic • Stego • 通靈 • 沒辦法分在其他類別裡的
- 16. Jeopardy • 題⽬目類型 • Reverse • Pwn • Web • Crypto • Misc • Forensic • Stego • 數位鑑識 • 各種log, 封包, dump
- 17. Jeopardy • 題⽬目類型 • Reverse • Pwn • Web • Crypto • Misc • Forensic • Stego • steganography • 把flag藏在圖片裡
- 18. 實戰 • 到 ctf.nisra.net 註冊帳號 • 開始打CTF吧