<!-- 注意上面三行 --> # 資安 X CTF的介紹 --- # 什麼是資安 恩....就...資訊安全、駭客、CTF? ---- 那我來換個說法 ## 為什麼要有資安 ---- 對於網路依賴性的增加 人與人之間的信任 - 手機 - 商務 - 國安 - ..... --- # 那什麼是CTF 終於要進入正題了 ---- ## Capture The Flag 簡單來說就是搶旗，但變成用資訊的方式呈現 ---- ## 進行方式 - Jeopardy(解謎) - Attack & Defense(攻防) ---- ## 類型 - Pwn - Reverse - Web - Crypto - Forensic or Misc ---- ## Pwn ### 軟體漏洞利用 影響程式的運作流程 ex. BOF... ---- ## 需要的背景知識 會看基本組語、理解漏洞的產生及防護機制 ~~會通靈~~ ---- ## 通常進行的方式 給你一個檔案，找出他的漏洞 再把你的payload送到server 成功就拿到flag ---- ## Reverse 逆向工程 主要有 windows逆向(PE) & linux逆向(ELF) ---- ## 通常進行的方式 給你一個檔案，去逆向找出它做了什麼 可能是寫入檔案或加密檔案那類的 ---- ## 需要的背景知識 要熟練組語、 理解不同作業系統下: 檔案的格式與運作方式 ~~會通靈~~ ---- ## Web ### 網站安全 非常非常非常的雜 XSS、SQL_injection、XXE、SSRF、CSRF、反序列化.......想知道可以去查OWASP https://owasp.org/ ---- ## 通常進行的方式 會給你一個網站，依照題目的敘述去找到FLAG 依照情況也會給原始碼那些 ---- ## 需要的背景知識 熟練應用層的網路協定、網路編碼、 前端&後端的基本知識、漏洞的利用及成因 ~~會通靈~~ ---- ## Crypto ### 加密演算法 吃數學能力 現代密碼學: 對稱及非對稱式加密、雜湊 古典密碼學: 凱薩、維吉尼亞...... ---- ## 需要的背景知識 理解加解密演算法背後的邏輯及可能出現的漏洞 ex. RSA、AES、md5、sha256...... ~~會通靈~~ ---- ## 通常進行的方式 給你一個加密過後的檔案，請你破譯並拿到flag 但也不一定會是檔案的形式，也可能是個server ---- ## Forensic or Misc 資安鑑識 安全雜項 顧名思義 ---- ## 需要的背景知識(這邊我最不熟) wireshark、binwalk、會用一些分析的工具... Steganography(隱寫術) ## 通靈 ---- ## 通常進行的方式 看出題者的心情 ---- ## 最建議學會用Linux 還有會裝虛擬機 https://linux.vbird.org/ --- # 試玩一下吧 來介紹一下練習的平台 ---- ## 新手推薦 -> picoCTF 先去辦個帳號 ---- ## picoCTF 2019 ## Lets Warm Up ---- ## picoCTF 2019 ## where are the robots ## 經典水題 ---- 在我帶下一個lab之前，先介紹一下picoCTF的Webshell  ---- ## picoCTF 2019 ## what's a net cat? ---- ## 相信各位應該有一點點的認識了 --- ### 學習資源 & 社群 & 比賽 https://reurl.cc/Go9RQD(From 資安解壓縮) 推薦的練習網站 - picoCTF(Beginner) - ctflearn(Beginner) - ..... 練習的網站真的很多，你們找關鍵字即可 - tryhackme(學基礎知識) - hackthebox(很實用) 社群 - hitcon, DEF CON, Tdoh ,Bamboofox(他們有影片), CYBERSEC, 資安解壓縮..... - 上面都有FB的社團(通常會有不定期的貼文消息) ---- 比賽&課程 - MyFirstCTF - 台科大資安研究社 - 高中職生資安研習營 - AIS3 Youtube - liveoverflow(youtuber) - John_hammond(youtuber) - Ippsec(youtuber) - networkchuck(youtuber) ---- ### 入坑CTF不到一年的心得 - 不要排斥看英文 - 熱情很重要 - 要熟練google(我可以demo一下) - 習慣失敗 - 試著寫writeup - 試著融入進圈子 ---- ### 重要的是: 學資安沒有一定的學習軌跡(每個人都不一樣) --- 希望有讓你們多少了解到資安