Cybersecurity
建功軟研社課
講者:Sean 韋詠祥
時間分配
Begin
Section
Time
Actual
14:15
自我介紹
5 min
14:20
Welcome
5 min
14:22
14:25
CTF 分類
10 min
14:28
14:35
BAC
10 min
14:33
14:45
講課
5 min
14:50
cmdi
15 min
14:50
15:05
講課
0 min
15:07
15:05
XSS
15 min
15:10
15:20
Misc
0 min
15:25
15:20
Caesar
10 min
15:26
15:30
Forensic
5 min
15:35
Stego
10 min
15:35
15:45
學習資源
10 min
15:47
15:55
合照
5 min
16:00
自由練習、QA
5 min
16:05
結束
0 min
講者介紹
SITCON 2022 議程組長
資訊之芽 Python 講師
行政院技服中心 網路攻擊手
教育部竹苗區網 資安檢測員
什麼是資安?
電腦沒鎖被發文
亂插隨身碟中勒索病毒
攔截流量、破解密碼
找到程式漏洞
資安競賽類型概覽
Bug Bounty 賞金獵人
Capture the Flag (CTF)
Bug Bounty 賞金獵人
以 Apple 為例
$500,000 美金 = ~1,500 萬台幣
Capture the Flag (CTF) 又分為 …
Attack and Defense 攻防賽
King of the Hill 爭霸戰
Jeopardy 解謎賽
Attack and Defense (A&D)
主辦單位提供機器/服務
自行研究漏洞
幫服務上 patch(補丁)
HITCON DEFENSE
King of the Hill (KoH)
主辦單位提供幾個服務
看誰程式最短、撐得久、速度快、最接近完美
通常沒有標準解
KoH 題目舉例
用最少步數解出 Wordle
執行任何指令,讓自己程式存活最久
植入後門,讓首頁出現自家隊伍名稱
Jeopardy
大家解同一套題組
通常各題分數與難度相關
最常見的競賽類型
找到長得像 FLAG{printable}
的字串
Jeopardy 常見形式 - CTFd
Jeopardy 基本分類
Reverse 逆向工程
Binary 執行檔滲透
Web 網頁安全
Crypto 密碼學
Forensic 數位鑑識
Misc 其他雜類
Reverse 逆向工程
給一個執行檔,回推原始碼
先備知識:看得懂組合語言、熟悉各語言特性
Binary 執行檔滲透
看懂程式碼後,找出漏洞並破解
通常需要 RCE 執行特定程式碼
先備知識:Reverse、系統架構
Web 網頁安全
通常會是一個有資安漏洞的網站
Flag 可能藏在原始碼、設定檔、資料庫等
先備知識:了解常見開發問題
Crypto 密碼學
通常會給加密用腳本、密文
自己找出實作瑕疵、可逆函式
先備知識:比較吃數學基礎
Forensic 數位鑑識
提供數位檔案,從蛛絲馬跡找出答案
例如被駭侵的電腦映像檔
先備知識:工具使用、系統架構
Path Traversal
忘記限制存取權限
常見 ../%2e%2e/.%2e/etc/passwd
字樣
QR code 修復
Memory Dump 記憶體傾印
模擬鑑識中毒的電腦
需要特定工具處理、了解程式記憶體架構
Resume presentation
Cybersecurity 建功軟研社課 講者:Sean 韋詠祥 投影片連結: https://hackmd.io/@Sean64/sec-cksh2023 時間分配 Begin Section Time Actual 14:15 自我介紹 5 min 14:20 Welcome 5 min 14:22 14:25 CTF 分類 10 min 14:28 14:35 BAC 10 min 14:33 14:45 講課 5 min 14:50 cmdi 15 min 14:50 15:05 講課 0 min 15:07 15:05 XSS 15 min 15:10 15:20 Misc 0 min 15:25 15:20 Caesar 10 min 15:26 15:30 Forensic 5 min 15:35 Stego 10 min 15:35 15:45 學習資源 10 min 15:47 15:55 合照 5 min 16:00 自由練習、QA 5 min 16:05 結束 0 min
{"metaMigratedAt":"2023-06-18T00:42:31.486Z","metaMigratedFrom":"YAML","title":"Cybersecurity Intro 資安入門 - 建功軟研 2023","breaks":true,"description":"Sean 韋詠祥 / 2022-04-21 14:00 / 什麼是資安 / Jeopardy 基本分類 / Web 網頁安全、Crypto 密碼學、Reverse 逆向工程、Binary 執行檔滲透、Forensic 數位鑑識、Misc 其他雜類 / 學習資源","contributors":"[{\"id\":\"8a6148ae-d280-4bfd-a5d9-250c22d4675c\",\"add\":7377,\"del\":2537}]"}