iT邦幫忙

2017 iT 邦幫忙鐵人賽
DAY 18
2
Security

資安x系統x絕對領域系列 第 22

[Day17]滲透測試xCTFx小知識兒

當我們學會了基礎的驗證方式之後,從原始碼、弱點掃描、滲透測試都多多少少摸一點點兒的時候呢,我們想去驗證或嘗試去試一下實際這個弱點造成的影響力的時候,我們絕對不會去做攻擊一個站點的行為,雖然也是有前輩很認真的去建置環境來玩啦,但通常我們不會那麼做,我們會去線上找一些 CTF (Capture The Flag) 來練習自己的技能或思維(?)

[解題思維]

  • 選你認為有興趣或是比較好解的題型
    如果完全沒有頭緒先Google 相關的題型的背景知識

  • 努力看懂題目且試著想出這題的解法
    如果有時候想不出來,也可以放鬆心情休息一下或是跟別人討論看看

  • 如果解不出來,別氣餒,想想其他的解法
    可能會花上數個小時或幾天、幾週,但是在摸索的同時也會慢慢進步

  • 別輕易放棄!如果想很久很久還是想不出來就看看其他人的解法吧
    如果就真的想不出來的話,照著做一遍,真正弄懂這題的解法,下次遇到類似的題型就會做了!

CTF (Catch The Flag),分為兩種,一種是線上題庫型(Jeopardy),另外一種是對打攻防型(Attack & Defense)。

[線上題庫型]

Jeopardy的型式很像百萬小學堂,會分成幾個類別,分別是 Pwn、 Reverse、Web、Crypto以及MISC。

  • PWN(conquer to gain ownership):想辦法取得系統的控制權。

  • 逆向工程(Reverse):透過反組譯來找出程式或服務的漏洞,通常會需要組合語言的基礎。

  • 滲透測試(Web):從 Web 服務的漏洞中想辦法撈出重要資訊,通常會需要具備HTML、SQL、PHP及基礎滲透測試的能力。

  • 加密(Crypto):針對某些較不安全的加密方式,或是特定情況下會不安全的加密演算法進行攻擊。

  • MISC(Miscellaneous):其他類別 XD

[對打攻防型]

競賽的進行方式通常多是由主辦方準備多組題目,並替每個題型架設好一個環境,然後會有多個隊伍彼此競爭,在一定的時間內取得主辦單位的旗(Flag)獲得分數,所以才稱之為攻防戰。

取得 Flag 的方法可能很複雜也可能很簡單,需要許多專業能力,或是需要一些創造力與想像力,甚至是透過暴力破解的手段達成,完全看主辦單位的設定題型的專業度。

[CTF]

[bright-shadows.net]:http://bright-shadows.net/

ddaa 大大推薦的 CTF

[w3challs]:https://w3challs.com/

ddaa 大大推薦的 CTF

[OverTheWire]:http://overthewire.org/wargames/

適合練習各類資安觀念的網站。網站上的所有題目都有按照難易度分類,讓初學者可以循序漸進的學習各類技術,剛入門的朋友可以先從左邊的 Bandit 題組開始:)

[CTF Time]:https://ctftime.org/

記錄著全球 CTF 比賽資訊的網站,記錄很多全球CTF隊伍積分、成績及即將開始的比賽。

[Write-Ups]

其他交大前輩們寫的 Write-Ups

http://ddaa.tw

http://blog.orange.tw

http://www.jeffxx.com

http://217.logdown.com

[ODA Online Disassembler]:https://onlinedisassembler.com/static/home/

一個提供線上即時反組譯的網頁。


上一篇
[Day16]滲透測試x線上驗證x工具
下一篇
[Day18]惡意程式分析x入門x線上分析
系列文
資安x系統x絕對領域47

尚未有邦友留言

立即登入留言