Bug Bounty 賞金獵人

以 Apple 為例

^{$500,000 美金 = ~1,500 萬台幣}

Capture the Flag (CTF) 又分為…

• Attack and Defense 攻防賽
• King of the Hill 爭霸戰
• Jeopardy 解謎賽

Attack and Defense (A&D)

• 主辦單位提供機器/服務
• 自行研究漏洞
• 幫服務上 patch（補丁）

HITCON DEFENSE

King of the Hill (KoH)

• 主辦單位提供幾個服務
• 看誰程式最短、撐得久、速度快、最接近完美
• 通常沒有標準解

KoH 題目舉例

• 用最少步數解出 Wordle
• 執行任何指令，讓自己程式存活最久
• 植入後門，讓首頁出現自家隊伍名稱

Jeopardy

• 大家解同一套題組
• 通常各題分數與難度相關
• 最常見的競賽類型
• 找到長得像 FLAG{printable} 的字串

Jeopardy 常見形式 - CTFd

Reverse 逆向工程

• 給一個執行檔，回推原始碼
• 先備知識：看得懂組合語言、熟悉各語言特性

Binary 執行檔滲透

• 看懂程式碼後，找出漏洞並破解
• 通常需要 RCE 執行特定程式碼
• 先備知識：Reverse、系統架構

Web 網頁安全

• 通常會是一個有資安漏洞的網站
• Flag 可能藏在原始碼、設定檔、資料庫等
• 先備知識：了解常見開發問題

Broken Access Control

• 第二題 https://ctf.sean.cat/bac
• 只在登入頁面驗證身份
• 看一下原始碼

Crypto 密碼學

• 通常會給加密用腳本、密文
• 自己找出實作瑕疵、可逆函式
• 先備知識：比較吃數學基礎

Forensic 數位鑑識

• 提供數位檔案，從蛛絲馬跡找出答案
• 例如被駭侵的電腦映像檔
• 先備知識：工具使用、系統架構

Misc 其他雜類

• 所有天馬行空、無法被歸類的題目
• 先備知識：通靈

Command Injection

• 第三題 https://ctf.sean.cat/cmdi
• 未過濾使用者輸入
• 通常會用 id 看身份、ls 及 cat 看檔案

Path Traversal

• 忘記限制存取權限
• 常見 ../%2e%2e/.%2e/etc/passwd 字樣

XSS

• 第四題 https://ctf.sean.cat/xss
• 未過濾使用者輸入
• 通常以 <script>alert(1);</script> 驗證

QR code 修復

Caesar Cipher 凱薩密碼

• 第五題 https://ctf.sean.cat/caesar
• 以前以為很安全，但現在全世界都知道了

Ecoji

• 用 Emoji 做編碼

Memory Dump 記憶體傾印

• 模擬鑑識中毒的電腦
• 需要特定工具處理、了解程式記憶體架構

Steganography 隱寫術

• 第六題 https://ctf.sean.cat/stego
• 在圖片、音訊、影片中隱藏資料
• 需要知道用哪種技術、金鑰

AIS3 新型態資安暑期課程

報名網址：https://ais3.org/

PicoCTF

• 初學入門題目合集

解題網址：https://play.picoctf.org/

CTFtime

• 每週都有大大小小的比賽

網址：https://ctftime.org/

延伸閱讀 / 參考資料

• CTF 的三十道陰影 - dada, iThome 鐵人賽
• 關於 CTF 的那些事 - LYS, SITCON 2022
• Got Your PW - 專供資安人的資源與工具整理
• 網路劫持 - BGP 路由安全