CTF (Capture the Flag) 是一種學習攻擊與防禦的駭客競賽，CTF 賽制分為 Jeopardy 、 Attack & Defense 及 King of Hill 三種 ## Jeopardy-style CTF 題目常見六大分類 - 網頁（Web） - 加解密（Crypto） - 逆向工程（Reverse） - 鑑識（Forensics） - 弱點或漏洞分析（Pwn, Pwnable） - 其他難以歸類的綜合題（Misc） ## 註冊 picoCTF 帳號 - https://picoctf.org/ ## 第一個 Flag - Obedient Cat - General Skills (Basic) 是給新手入門用的技巧教學題 ## 準備 Linux 環境或使用官方提供的 Webshell - 官方的 Webshell 會有點延遲，建議自己準備 - 自備 Linux 環境 - wsl (Windows) - virtual machine - lilina ## 建立專用目錄 - `mkdir picoCTF` - 有些題目可能會使用到一些 python 套件，可以在這個目錄下建一個虛擬環境 ## 第二個 Flag - Python Wrangling - `cd picoCTF` - 在 linux 下載檔案 - `wget <url>` - 新增 python 虛擬環境 - `python3 -m venv .venv` - 啟動虛擬環境 - `source .venv/bin/activate` - 安裝所需套件 - `pip install <package>` - 找出旗子吧! - 關閉虛擬環境 - `deactivate` ## 之後要做的事 - 每週分享自己學到的東西 - 指令 - 解題時寫的程式 - 題目用到的技巧