從 CTF 踏入資安
HyperSoWeak
類型
- Bug Bounty
- Capture the Flag (CTF)
Bug Bounty
CTF
- Attack and Defense (A&D)
- King of the Hill (KoH)
- Jeopardy
A&D
- 參賽隊伍各自維護自己的服務
- 阻止其他隊伍攻擊 (patch)
- 攻擊其他隊伍的服務來獲得分數
KoH
- 主辦單位提供數個服務
- 奪下主機控制權,換上自己的Flag
- 看誰程式最短、撐得久、速度快 (?
Jeopardy
FLAG{1Dk_wh@7_t0_7Yp3_h3r3}
picoCTF
Jeopardy 分類
- Crypto 密碼學
- Web 網頁
- Forensic 鑑識
- Pwn 滲透
- Reverse 逆向
- Misc 雜項(通靈)
Crypto 密碼學
想辦法利用加密、雜湊演算法的漏洞,從無法辨認的密文破解出原本的明文,很吃數學(?
- ASCII
- Caesar
- Hash (MD5, SHA1)
- RSA
- Base64
5oiR5pyA5Zac5q2h546p5Y6f56We5LqGCg==
Web 網頁
想辦法找到網站中 XSS、SQL Injection 或是舊版本框架的漏洞,進行攻擊後取得 Flag
- SQL injection
- XSS
- DDoS
- Path traversal
Forensic 鑑識
主辦方會要求參賽者從封包、Log、 Memory Dump、Disk Image、VM image等鑑識出隱藏在之中的金鑰
Pwn 滲透
目標通常是一個服務,要想辦法找到該服務的漏洞並注入自己的程式碼,接著就可以拿到 server 的控制權,並到 server 裡面找 Flag
- Buffer overflow
- Command injection
pip install pwntools
Reverse 逆向
通常由主辦方給一個或多個Binary,過關所需要的Key通常加密藏在執行檔裡,要將程式逆向分析,從執行檔的組合語言中,找到破解或是繞過驗證的方法,進而取得 Flag
xxdgdb- Assembly
- Ghidra
Misc 雜項(通靈)
沒有較明確的分類,像是給個遊戲要想辦法作弊破到幾百萬分、給一個壞掉的 QR code 嘗試修復,或是給張圖片要找出相關的人事物等
- Steganography
- Audio (Spectrogram)
- Picture (LSB steganography)
Minecraft Cave_14
Cave_14 Spectrogram
sudo apt install ruby
gem install zsteg
練習時間 ( • ̀ω•́ )
aHR0cHM6Ly9kcml2ZS5nb29nbGUuY29tL2ZpbGUvZC8xVVdQRWUtUl9sWlF2c0J4VEI3ZldvaFlxQjBKaGtSSGkvdmlldz91c3A9c2hhcmluZwo=
There are 3 flags
噎 我猜你沒發現這簡報還有藏一個flag
從 CTF 踏入資安 HyperSoWeak
{"title":"CTF - slide","slideOptions":"{\"transition\":\"slide\"}","contributors":"[{\"id\":\"023479a5-db5b-4251-8691-69550cf1f264\",\"add\":4374,\"del\":1515}]","description":"HyperSoWeak"}