Cybersecurity
資訊安全入門講座 @ 竹北高中
講者:Sean 韋詠祥
投影片連結:https://hackmd.io/@Sean64/sec-cpshs2023
直播連結:YouTube @Sean-Wei
講者介紹
- 交大資工大四 Sean Wei 韋詠祥
什麼是資安?
又為何想學習資安
認識 Linux 指令環境
請打開 Git Bash
Linux 基本指令
- 三大作業系統簡介
- Linux 指令慣例用法
多行指令
- Linux 指令核心精神
Busybox
- 下載:https://frippery.org/files/busybox/busybox.exe
- 路徑:
%HOMEPATH% - 建立 bin 資料夾
進階指令
cd ~/Documents/
git clone https://github.com/krother/bash_tutorial.git
cd bash_tutorial/
cd exercises/
cd exercise_1/
資安競賽概覽
Cybersecurity Contest
資安競賽類型
- Bug Bounty 賞金獵人
- Capture the Flag (CTF)
Capture the Flag (CTF) 又分為…
- Attack and Defense 攻防賽
- King of the Hill 爭霸戰
- Jeopardy 解謎賽
Attack and Defense (A&D)
- 主辦單位提供機器/服務
- 自行研究漏洞
- 幫服務上 patch(補丁)
HITCON DEFENSE
King of the Hill (KoH)
- 主辦單位提供幾個服務
- 看誰程式最短、撐得久、速度快、最接近完美
- 通常沒有標準解
KoH 題目舉例
- 用最少步數解出 Wordle
- 執行任何指令,讓自己程式存活最久
- 植入後門,讓首頁出現自家隊伍名稱
Jeopardy
- 大家解同一套題組
- 通常各題分數與難度相關
- 最常見的競賽類型
- 找到長得像
FLAG{printable}的字串
Jeopardy 常見形式 - CTFd
Jeopardy 基本分類
- Reverse 逆向工程
- Binary 執行檔滲透
- Web 網頁安全
- Crypto 密碼學
- Forensic 數位鑑識
- Misc 其他通靈題型
Reverse 逆向工程
- 給一個執行檔,回推原始碼
- 先備知識:看得懂組合語言、熟悉各語言特性
Binary 執行檔滲透
- 看懂程式碼後,找出漏洞並破解
- 通常需要 RCE 執行特定程式碼
- 先備知識:Reverse、系統架構
Web 網頁安全
- 通常會是一個有資安漏洞的網站
- Flag 可能藏在原始碼、設定檔、資料庫等
- 先備知識:了解常見開發問題
Crypto 密碼學
- 通常會給加密用腳本、密文
- 自己找出實作瑕疵、可逆函式
- 先備知識:比較吃數學基礎
Forensic 數位鑑識
- 提供數位檔案,從蛛絲馬跡找出答案
- 例如被駭侵的電腦映像檔
- 先備知識:工具使用、系統架構
Misc 其他通靈題型
- 無法被歸到特定類別
- 所有天馬行空的題目
Web 網頁安全
(Part 1)
Broken Access Control
Command Injection
Crypto 密碼學
(Part 1)
摩斯電碼
摩斯電碼例題
Morse code
..-. .-.. .- --. {
.... . .-.. .-.. --- _
.-- --- .-. .-.. -.. }
國際手旗信號
國際信號旗
信號旗例題
豬圈密碼
Pigpen cipher
豬圈密碼變種
Templar cipher
豬圈密碼例題
凱薩密碼
Caesar cipher
凱薩密碼解法
Frequency Analysis
凱薩密碼例題
Ecoji 表符編碼
Ecoji 例題(同上)
編碼、加密、雜湊、壓縮、混淆
- Encode / Decode
- Encrypt / Decrypt
- Hash
- Compress / Decompress
- Obfuscate / Deobfuscate
編解碼、加解密
- Encode / Decode
- Encrypt / Decrypt
判讀練習
中冰紅、大涼咖、雞堡蛋
Hash 雜湊
- 可接受任意長度的輸入資料
- 輸出固定長度的雜湊值
Compress / Decompress
壓縮 / 解壓縮
Obfuscate / Deobfuscate
程式碼混淆
Misc 其他通靈題型
45 min
Base64
使用 A-Z, a-z, 0-9, +, / 以及 = 編碼
Base64 變種
- Base16 (Hexadecimal):
0-9,A-F - Base32:
A-Z,2-7 - Base36:
0-9,A-Z - Base58:Base64 少掉
0O,Il,+/
Base64 例題
S0pWWFFRU1NHT
lpXV1dTVkpaCj
RVMk1LU01aTkV
LUVJRQkpJVgpN
T0RZTUpXRFMyS
1JMQkhHWVMKTF
pKWTRVR1paNUh
VRkE9PT09Cg==
QR code 原理
QR code 修復
用餐休息與交流
下午將於 13:00 開始
歡迎與身邊同學切磋交流
文章選讀
- 高中解出 LINE 漏洞的高敏睿,一畢業就有百萬年薪來找 - 天下雜誌,2023 年 4 月
- 資安公司監測 160 萬人,有 3% 員工上傳機敏資料到 ChatGPT - iThome,2023 年 4 月
- 上傳影片聲紋,被駭客用 AI 語音複製來詐騙你媽 - 趨勢科技,2023 年 5 月
Web 網頁安全
(Part 2)
Path Traversal
路徑遍歷
Grafana
CVE-2021-43798
💡 用 "curl --path-as-is" 保留 "../" 路徑
修復方式
發生原因
用 filepath.Join 處理使用者輸入有風險
關於 "Rel" 的用途
func Rel(basepath, targpath)
/* Join(basepath, Rel(basepath, targpath)) == targpath */
回傳「某個相對路徑」,這個相對路徑在以 basepath 為出發點時,會得到 targetpath
如果解不出答案,則回傳錯誤
再看一次修復方式
執行前先檢查是否為相對路徑
URL 編碼
URL Encoding
ASCII 編碼
American Standard Code for Information Interchange
Unicode 萬國碼
UTF-8
Unicode Transformation Format - 8-bit
Apache 2.4.49
CVE-2021-41773
修復方式
似乎有點眼熟
嘗試使用 "%2e" 來繞過系統
Apache 2.4.50 (嗯?)
CVE-2021-42013
發生原因
讓我們再看一次 Patch(補丁)
修復方式
確保 "%" 後面兩個字只能是 0-9、a-f 或 A-F
嘗試再次攻擊
使用 "%%32%65" 進行 double encode(雙重編碼)
Crypto 密碼學
(Part 2)
RSA 原理
Diffie-Hellman 金鑰交換
ECC 橢圓曲線
Elliptic-Curve Cryptography
ECDH 金鑰交換
Elliptic-curve Diffie–Hellman
Hash 雜湊
Avalanche Effect
Hash 雜湊
Hash 例題
請破解以下密碼
username |
md5_password |
|---|---|
alice |
cffbad68bb97a6c3f943538f119c992c |
bob |
a2eda25e9bd2d4a4a1a182cb4d59c16a |
carol |
bed128365216c019988915ed3add75fb |
Hash 使用問題
BCrypt
quip qiup 例題
hzsrnqc klyy wqc flo mflwf ol zqdn nsoznj
wskn lj xzsrbjnf, wzsxz gqv zqhhnf ol ozn
glco zlfnco hnlhrn; nsoznj jnrqosdnc lj fnqj
kjsnfbc, wzsxz sc xnjoqsfrv gljn efeceqr.
zn rsdnb qrlfn sf zsc zlecn sf cqdsrrn jlw,
wzsoznj flfn hnfnojqonb. q csfyrn blgncosx
cekksxnb ol cnjdn zsg. zn pjnqmkqconb qfb
bsfnb qo ozn xrep, qo zlejc gqozngqosxqrrv
ksanb, sf ozn cqgn jllg, qo ozn cqgn oqprn,
fndnj oqmsfy zsc gnqrc wsoz loznj gngpnjc,
gexz rncc pjsfysfy q yenco wsoz zsg;
Forensic 數位鑑識
Steganography 隱寫術
圖片 EXIF 中繼資料
PDF 中繼資料
EXIF 地理資訊
EXIF 地理資訊例題
台電圖號座標
台電圖號座標
圖號座標例題
登機證條碼
登機證條碼
Web 網頁安全
(Part 3)
XSS
Cross-Site Scripting
picoCTF 練習
總結
延伸學習資源
延伸閱讀
- CTF 的三十道陰影 - dada, iThome 鐵人賽
- 關於 CTF 的那些事 - LYS, SITCON 2022
- Got Your PW - 專供資安人的資源與工具整理
- 網路劫持 - BGP 路由安全
Q&A
自由練習、歡迎提問
投影片連結:https://hackmd.io/@Sean64/sec-cpshs2023
這份投影片以 創用 CC - 姓名標示 授權公眾使用,原始碼及講稿請見 此連結。
Cybersecurity 資訊安全入門講座 @ 竹北高中 講者:Sean 韋詠祥 投影片連結: https://hackmd.io/@Sean64/sec-cpshs2023 直播連結: YouTube @Sean-Wei 2023-05-06(六) 時間規劃 08:45 - 09:00 報到 09:00 - 09:15 開場 09:15 - 09:45 認識 Linux 環境 09:45 - 10:00 資安競賽概覽 10:00 - 10:30 Web 網頁安全 (Part 1) 10:30 - 11:15 Crypto 密碼學 (Part 1) 11:15 - 12:00 Misc 其他通靈題型 12:00 - 13:00 用餐休息與交流時間 13:00 - 13:45 Web 網頁安全 (Part 2) 13:45 - 14:15 Crypto 密碼學 (Part 2) 14:15 - 15:00 Forensic 數位鑑識 15:00 - 15:30 Web 網頁安全 (Part 3) 15:30 - 15:45 總結、延伸學習資源 15:45 - 16:00 QA、自由練習 行事曆: https://calendar.google.com/calendar/event?eid=MmtkZ3QzaW9zcHA2ZzYzNHRzNGk4ZXJ2aGcgbWVAc2Vhbi50YWlwZWk 校網公告: https://www.cpshs.hcc.edu.tw/ischool/public/news_view/show.php?nid=6858 報名表單: https://forms.gle/rERWYg9mfsgbZGgf7
{"metaMigratedAt":"2023-06-18T03:20:20.456Z","metaMigratedFrom":"YAML","title":"Cybersecurity Intro 資安入門 - 竹北高中 2023","breaks":true,"description":"Sean 韋詠祥 / 2023-05-06 09:00 / 報到 / 什麼是資安 / Jeopardy 基本分類 / 認識 Linux 環境、指令教學 / 資安競賽概覽 / Web 網頁安全、Crypto 密碼學、Reverse 逆向工程、Binary 執行檔滲透、Forensic 數位鑑識、Misc 其他通靈題型 / 總結、延伸學習資源 / QA、自由練習","contributors":"[{\"id\":\"8a6148ae-d280-4bfd-a5d9-250c22d4675c\",\"add\":35872,\"del\":13895},{\"id\":\"7dc33576-703f-406b-baec-a855eb46b2fe\",\"add\":34,\"del\":34}]"}