# 資安系列讀書會part 4筆記 時間：2023/11/08 講者：彭建霖 [簡報連結](https://docs.google.com/presentation/d/1PIfpXoUtEiK44-gf_gN59QeZ2iWQdCll8NCkFuCa1dI/edit?usp=sharing) # DEFCON CTF 經驗分享 ## CTF (Capture The Flag) - 資安競賽的形式 - 想盡辦法拿到 目標/對手 的 Flag 來換取分數 - 形式: - Jeopardy - 練習 [picoCTF](https://play.picoctf.org/practice?category=1&page=1) - 分類 - Web - PWN (Binary Exploitation) - Reverse Engineer - Crypto 密碼學 - MISC - Attack & Defense - defend 自己的server - attack 別人的server - King of Hill (KoH) - 傳封包給他，要他執行指令 - LiveCTF - DEFCON CTF - 介紹 - 歷史悠久具有指標的 CTF 比賽 - CTF 的最高殿堂 - Qualify 為 Jeopardy 共有 16 對進入 Final - Final 主要是 A&D 為主 - 經費政府贊助 - 形成 - Day 1 → 飛機、晚餐 - Day 2 → 調時差 - Day 3-5 → 比賽 - Day 6-7 → 飛機 - 賽前準備 - 準備工具 - pcap - attack manager - 練習使用工具 - PM制度 - 賽制: A&D KoH LiveCTF ## 師大資安入門經驗 - 須具備基礎開發能力 - 師大課程 - 資訊安全 - 資安攻防演練 - 三校資源 - 台科大資安社 (新手向) - 台大網路安全 (新手向、沒很硬) - 台大計算機安全 (新手向、但很硬) - 台大 Balsn 戰隊 (非新手、有成績可加入) - other - AIS3 pre-exam 比賽 (新手向) - AIS3 營隊 (新手向...嗎?) - AIS3 EOF 比賽 (非新手、計安期末考) - 台灣好厲駭 (進階課程、導師制) - Deep Hacking (進階讀書會、Angelboy) ## 線上練習平台 - picoCTF - Hack The Box - pwnable.kr - pwnable.tw ## 線上CTF比賽 - CTFTIME