資安入門 - HackMD

###### tags: `ctf` # 資安入門 ## 工具介紹 #### HackMD HackMD是一款即時文件工具，支援<font color="red">**Markdown**</font>語法，許多的社群與技術文件都會使用HackMD進行交流。其特點為可即時編輯、即時顯示、格式化的撰寫方式。不僅可使用markdown語法，還支援html、css、數學式表達、流程圖等。 **共筆**是在社群很常使用，用於紀錄講者內容與自己想法的方式。 [HackMD使用教學](https://hackmd.io/c/tutorials-tw/%2Fs%2Ftutorials-tw) #### Markdown Markdown是一種編寫的格式。它能讓文件更容易閱讀、編寫。 [Marddown](https://markdown.tw/) ## 社群介紹 #### Hacks In Taiwan Conference (HITCON) 台灣駭客年會是台灣最大的駭客與資安技術研討會，是駭客們的聚會，駭客們一年一度的 Party。 [Facebook](https://www.facebook.com/HITCON/) [官網](https://hacker.org.tw/zh/index.html) #### SITCON 學生計算機年會，始源於2012年暑假，由學生自發組成、自主籌備，秉持著以學生為主軸的核心價值，並長期推廣自由及開放原始碼軟體精神，參與者大多為學生；學生計算機年會固定於每年3月舉辦。 [Facebook](https://www.facebook.com/SITCONtw/) [官網](https://sitcon.org/2021/cfp) #### COSCUP 開源人年會起源於2006年，是由台灣開放原始碼社群聯合推動的年度研討會，也是台灣自由軟體運動重要的推動者之一。此活動通常一連兩日，包括有講座、攤位、社團同樂會等。除了邀請國際的重量級演講者之外，台灣本土的自由軟體推動者也經常在此發表演說，會議的發起人、工作人員與講者都是志願參與的志工。 [Facebook](https://www.facebook.com/coscup) [官網](https://coscup.org/2020/zh-TW/) #### MOPCON 行動科技應用開發者年會，2012年10月首度於高雄軟體園區舉辦。成立宗旨為針對移動通訊領域結合實際的產業面與工程研發做深入探討，以培養更多行動科技領域的人才和實際應用。至今已連續舉辦九年，為南臺灣最大的資訊社群年會；行動科技應用開發者年會固定於每年10月下旬舉辦。 [Facebook](https://www.facebook.com/mopcon) [官網](https://mopcon.org) #### TDOH TDOHacker 全稱為 The Declaration Of Hacker (TDOH / TDOHacker)，成立於2013年，為一個校園取向的資訊安全社群組織。由一群對資安極具熱情的學生們組成，期望用社群的力量來推廣資訊安全、增加技術交流、改善台灣資安學習環境。自成立以來持續耕耘台灣資安人才培育環境，在全國各地與多所大專院校合作推廣資訊安全，是台灣第一大的校園資安社群。 TDOH 培育台灣資安人才、促進團體交流，扶持各資安社團與讀書會永續發展。數年來舉辦數十場講座，協助多個社團與教育單位舉辦各項活動，完成多個資安教育平台專案。2016 年開始舉辦 TDOH - PIPE、Conf等大型活動，致力打造更完善的資安學習環境。 [Facebook](https://www.facebook.com/tdohacker/) [官網](http://tdoh.logdown.com/) #### AIS3 AIS3 新型態資安暑期課程是由教育部資訊安全人才培育計畫推動辦公室所主辦。從 2015 年暑假開始，第一年在臺灣科技大學舉辦，學員人數 100 人。因反應熱烈，自第二年起在北中南同時開設課程，開放給大專院校及高中生參與，北區學員 80 人、中區學員 45 人、南區學員 35 人，讓更多同學能就近接受資安技術的訓練。學員必須先通過 pre-exam 才能參加，pre-exam 是 Jeopardy 類型的 CTF，題目類別包含 Web、Pwn、Misc、Reversing、Crypto。最後一天的課程則是 AIS3 Final CTF（同樣為 Jeopardy），學員們能立刻實際應用所吸收的知識，有效提升實力。 [Facebook](https://www.facebook.com/AIS3tw/) [官網](https://ais3.org/) #### TDOH-資安功德院 [Facebook](https://www.facebook.com/TSCHackerTDOH/) #### 高中職生資安研習營 [Facebook](https://www.facebook.com/%E9%AB%98%E4%B8%AD%E8%81%B7%E7%94%9F%E8%B3%87%E5%AE%89%E7%A0%94%E7%BF%92%E7%87%9F-455550404836569/) #### 逢甲黑客社 [Facebook](https://www.facebook.com/HackerSir.tw/) [官網](https://hackersir.org/2018/#/) #### 中山資安社 [Facebook](https://www.facebook.com/nsysuisc/) #### 台科大資安社 [Facebook](https://www.facebook.com/ntust.hacking/) ## 入門 [介紹](https://www.ithome.com.tw/news/102969) [介紹](https://medium.com/starbugs/ctf-the-first-step-to-becoming-a-hacker-a56eb8820fac) 基本玩法就是找到flag破關，可以在這裡練功，不建議一開始就去找答案，可以自己去嘗試，搜尋這種問題的關鍵字。 #### picoCTF [網站](https://play.picoctf.org/) picoCTF是一個國外有名的CTF練習網站，總共分成六大類。 - Web Exploitation - 找尋網站漏洞 - Cryptography - 破解加密 - Reverse Engineering - 逆向工程 - Forensics - 鑑識 - General Skills - 一般技能 - Binary Exploitation #### wargame [網站](https://overthewire.org/wargames/) 以破關的方式，一關接一關的拿到密碼進入下一關 - Bandit - linux 指令 - Natas - web - Leviathan - Krypton - 解密 - Narnia - Behemoth - Utumno - Maze - Vortex - Semtex - Manpage - Drifter #### 補充還有一些上面沒提到，但是很知名的領域**PWN**弱點分析，**Misc**綜合。台灣駭客大神[orang](https://blog.orange.tw/)