<!-- 注意上面三行 -->
# 資安 X CTF的介紹
---
# 什麼是資安
恩....就...資訊安全、駭客、CTF?
----
那我來換個說法
## 為什麼要有資安
----
對於網路依賴性的增加
人與人之間的信任
- 手機
- 商務
- 國安
- .....
---
# 那什麼是CTF
終於要進入正題了
----
## Capture The Flag
簡單來說就是搶旗,但變成用資訊的方式呈現
----
## 進行方式
- Jeopardy(解謎)
- Attack & Defense(攻防)
----
## 類型
- Pwn
- Reverse
- Web
- Crypto
- Forensic or Misc
----
## Pwn
### 軟體漏洞利用
影響程式的運作流程
ex. BOF...
----
## 需要的背景知識
會看基本組語、理解漏洞的產生及防護機制
~~會通靈~~
----
## 通常進行的方式
給你一個檔案,找出他的漏洞
再把你的payload送到server
成功就拿到flag
----
## Reverse
逆向工程
主要有 windows逆向(PE) & linux逆向(ELF)
----
## 通常進行的方式
給你一個檔案,去逆向找出它做了什麼
可能是寫入檔案或加密檔案那類的
----
## 需要的背景知識
要熟練組語、
理解不同作業系統下: 檔案的格式與運作方式
~~會通靈~~
----
## Web
### 網站安全
非常非常非常的雜
XSS、SQL_injection、XXE、SSRF、CSRF、反序列化.......想知道可以去查OWASP
https://owasp.org/
----
## 通常進行的方式
會給你一個網站,依照題目的敘述去找到FLAG
依照情況也會給原始碼那些
----
## 需要的背景知識
熟練應用層的網路協定、網路編碼、
前端&後端的基本知識、漏洞的利用及成因
~~會通靈~~
----
## Crypto
### 加密演算法
吃數學能力
現代密碼學: 對稱及非對稱式加密、雜湊
古典密碼學: 凱薩、維吉尼亞......
----
## 需要的背景知識
理解加解密演算法背後的邏輯及可能出現的漏洞
ex. RSA、AES、md5、sha256......
~~會通靈~~
----
## 通常進行的方式
給你一個加密過後的檔案,請你破譯並拿到flag
但也不一定會是檔案的形式,也可能是個server
----
## Forensic or Misc
資安鑑識 安全雜項
顧名思義
----
## 需要的背景知識(這邊我最不熟)
wireshark、binwalk、會用一些分析的工具...
Steganography(隱寫術)
## 通靈
----
## 通常進行的方式
看出題者的心情
----
## 最建議學會用Linux
還有會裝虛擬機
https://linux.vbird.org/
---
# 試玩一下吧
來介紹一下練習的平台
----
## 新手推薦
-> picoCTF
先去辦個帳號
----
## picoCTF 2019
## Lets Warm Up
----
## picoCTF 2019
## where are the robots
## 經典水題
----
在我帶下一個lab之前,先介紹一下picoCTF的Webshell
![](https://i.imgur.com/W2OGN9Z.png)
----
## picoCTF 2019
## what's a net cat?
----
## 相信各位應該有一點點的認識了
---
### 學習資源 & 社群 & 比賽
https://reurl.cc/Go9RQD(From 資安解壓縮)
推薦的練習網站
- picoCTF(Beginner)
- ctflearn(Beginner)
- ..... 練習的網站真的很多,你們找關鍵字即可
- tryhackme(學基礎知識)
- hackthebox(很實用)
社群
- hitcon, DEF CON, Tdoh ,Bamboofox(他們有影片), CYBERSEC, 資安解壓縮.....
- 上面都有FB的社團(通常會有不定期的貼文消息)
----
比賽&課程
- MyFirstCTF
- 台科大資安研究社
- 高中職生資安研習營
- AIS3
Youtube
- liveoverflow(youtuber)
- John_hammond(youtuber)
- Ippsec(youtuber)
- networkchuck(youtuber)
----
### 入坑CTF不到一年的心得
- 不要排斥看英文
- 熱情很重要
- 要熟練google(我可以demo一下)
- 習慣失敗
- 試著寫writeup
- 試著融入進圈子
----
### 重要的是:
學資安沒有一定的學習軌跡(每個人都不一樣)
---
希望有讓你們多少了解到資安
{"metaMigratedAt":"2023-06-16T22:35:39.446Z","metaMigratedFrom":"YAML","title":"資安 X CTF的介紹","breaks":true,"contributors":"[{\"id\":\"8529f12b-dbe3-49c2-bcd5-ece55543a964\",\"add\":2499,\"del\":315}]"}