iT邦幫忙

第 11 屆 iThome 鐵人賽

DAY 1
4
Security

我搶到旗子了!30天CTF入門系列 第 1

Day01 前言x初探CTF

  • 分享至 

  • xImage
  •  

前言

相信大家小時候都有過覺得當駭客好酷,可以做出外掛、可以入侵別人電腦、看別人不爽就DDOS他。

但踏入這個領域之後發現怎麼那麼難、網路上中文資源怎麼那麼少,漸漸發現這不像自己原本想像中的那樣,的確學習資安真的是一條非常艱辛的道路。

我目前也才剛踏足資安這個領域不久,也想分享一些學習的心得,也在版上學習到了很多,雖然現在學校的課業很忙,不過還是想試試看,第一次發這麼多文章,內容有誤或是有需要改進的地方還麻煩各位大大提點一下。

這次主題主要是介紹一項學習資安的人們都知道的 CTF
一方面想讓學習資安但不知道如何下手的人可以參考,另一方面也想逼迫自己透過鐵人賽的文章能夠更深入的了解相關知識,所以文章內容有誤或是有更好的解法也麻煩版上的高手們賜教。

直接進入正題吧~

初探CTF

何謂CTF

CTF(Capture The Flag)搶旗賽,有點類似古時候戰爭時,旗子被敵方佔領,則該場戰役就落敗,現今演變到在電腦上,駭客們運用電腦科學領域的知識來保護我方,奪取敵方的旗子。

CTF有哪些領域呢


以上是針對CTF一些簡單的介紹,想知道更詳細的內容麻煩自行Google囉
不過這些事情要是對其他人的電腦做可是會面臨刑事責任的,所以在網路上也提供了很多平台讓大家練習是不用付法律責任的,以下就來介紹今天的主角~

PicoCTF

進去點選右上方的 Register/Singin picoCTF2018 就可以註冊帳號登入囉,登入後點左上方的 Game 即可進入遊戲。

這個比賽當初是舉辦給美國的高中生所比的CTF競賽,比完後題目也放在網站上供大家練習,對於初學者不會很困難的題目,解出來會有很大的成就感。

在此之前建議要有一個Linux的作業系統,因為有許多題目都會利用到Linux的指令,可以使用VirtualBox,詳細的安裝教學就不在這裡多做介紹,就麻煩各位自行上網找教學。

若真的不想用picoCTF內也有提供Shell server 在右上角的 Shell 選項,也可以利用這個來解題。

這邊教學一下上面Shell進去之後怎麼使用(當初用的時候還想說怎麼都進不去) 進去後下面有一個大視窗,一開始要輸入你的picoCTF的帳號,再來會要求輸入密碼,密碼看不見是正常的,打完就放心的點下Enter吧,成功後就會進入Shell的視窗了。

再來回到遊戲,一開始進去會有劇情,我是沒有很認真去看劇情啦,再來會到一個實驗室中,要把散落四處的機器人殘骸(? 組裝回去

組裝完成後三台電腦會出現問號,點下去就會開始最一開始暖身的三題
在picoCTF中Flag的格式都是picoCTF{...}

這一題給你16進位的數字要你轉成ASCII,ASCII相關可以參考連結,0x41就是相當於ASCII中的 A 所以在下面空格輸入 picoCTF{A} 就是答案啦

這一題給你10進位的數27要轉成2進位的形式,10進位怎麼轉二進位也麻煩自行網路上尋找,此題答案就是picoCTF{11011}

這一題給你16進位 0x3D要轉成10進位的形式,此題答案就是 picoCTF{61}

三題都解完後會看到有上述所說的各項領域等著我們去探索,未來30天就帶著大家一起進入CTF的世界吧

今天的CTF基本的介紹就到這邊啦,明天開始在繼續往下解,有任何的問題想要討論或是指教都歡迎下面留言~


下一篇
Day02 [General Skill]Linux基礎指令
系列文
我搶到旗子了!30天CTF入門30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 則留言

0
catkitchen721
iT邦新手 4 級 ‧ 2019-09-19 00:53:58

對這個很有興趣!期待期待 一起加油~

QQQ iT邦新手 4 級 ‧ 2019-09-22 01:49:45 檢舉

感謝支持!

我要留言

立即登入留言