iT邦幫忙

2019 iT 邦幫忙鐵人賽

DAY 1
7
Security

CTF入門學習系列 第 1

[Day1]CTF基礎知識

  • 分享至 

  • xImage
  •  

一直以來
我都覺得自學CTF是一件非常困難的事情
可能是因為我太笨(?
剛開始接觸的時候
我先試著去參加美國高中舉辦的CTF
結果進入活動之後發現
居然連一題都看不懂!?

所以希望從現在開始
可以有越來越多的資源可以帶著新手入門
一起體驗CTF解題的快樂
進一步踏足資安的領域

接著進入正題
接下來的30天內
我會以PicoCTF2018所提供的題目
把我能做出來的題目一一做解說
也一併的讓大家知道CTF所需要的一些技能與思路
https://picoctf.com/
上面連結進去 就能註冊帳號開始遊戲

https://ithelp.ithome.com.tw/upload/images/20181015/20112085jPdphQGzQE.png

一開始進去之後解完基本三題
就可以回到上一頁看到所有題目的分類
在圖片中央的城市裡面
充滿的是所有CTF基本常識的題目
然後左上角的Cryptography是需要熟知各種加密演算法才能解開的題目
左下角的webExploitation是網頁漏洞的滲透,最好是能熟知各種網頁語言
正下方的Reverse Engineering是逆向工程,要開始之前先去看看組合語言
右下方的Forensics主要是需要鑑識的技術
右上角的BinaryExploitation則是偏向找出程式邏輯漏洞

接著我們馬上開始正中央的基本練習題

我們來看到這一題,他跟我們說,網頁裡面藏有解答,希望我們去找出來
https://ithelp.ithome.com.tw/upload/images/20181015/20112085KjlPrUHFVD.png

每次我們看到一個網頁
最基本的動作,就是要開啟他的原始碼來看
所以懂得CSS,Html,Javascript是非常重要的

https://ithelp.ithome.com.tw/upload/images/20181016/20112085QBhPg92huc.png

進入連結之後我們在頁面上點右鍵
開啟原始碼來看,可以發現FLAG就在肉眼可及之處!!
當然因為這是基礎練習題
馬上被看到也是很正常的事情
然後把FLAG輸入之後就可以拿到分數
在這裡的flag都是以picoCTF{}的格式輸入
在大部分的CTF之中都有各自的FLAG格式
在進到競技場的第一件事情就是要先了解獲得勝利的條件!?
那今天 我們就先介紹到這裡
明天開始,我們會慢慢地進入各種題型
並一一的對各種題型和工具做說明
我們明天見


下一篇
[Day2]CTF基礎知識(續)
系列文
CTF入門學習30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 則留言

0
陳小熊
iT邦新手 4 級 ‧ 2018-10-16 21:07:55

感覺很有趣!謝謝分享!/images/emoticon/emoticon12.gif

0
edu1218
iT邦新手 5 級 ‧ 2018-10-26 23:25:59

很有趣的主題,感謝分享

我要留言

立即登入留言