各隊參賽者有自己的主機,主機上執行著各種有漏洞的服務。
偷取 Flag 遞交到主辦單位記分板可獲得額外分數,如果成功守護自己的 Flag 也會有分數,但若自己的 Flag 被偷走則拿不到分數。
每個隊伍一開始不會擁有主機,而要把主辦方提供的主機打下來然後寫入自己的Flag(例如:改首頁)。
參賽者要守護已經打下來的主機,不被其他隊伍搶走,每個回合依照擁有主機的數量進行加分,佔領時間愈長,分數愈高。
Reverse 逆向工程類型
參賽者會拿到一個程式(binary)
沒有完整原始法的前提分析
找到隱藏的資訊或改變程式流程
反組譯程式
int a = 1;
if (a == 87)
getFlag();
else
print("no flag");
靜態分析(Static Analysis)
動態分析(Dynamic Analysis)
Pwnable 弱點或漏洞分析類型
分析 ( analysis ) → 找尋漏洞 ( bug ) → 撰寫攻擊程式 ( exploit )
Web Security
分析網頁架構
找尋可控輸入與漏洞
攻擊
Crypto 加解密類型
Forensic 鑑識類型
Misc 綜合類型
LiveOverflow - 應該是 youtube 上最棒的 hacking 教學了,從最簡單的到很深入的都有,並且有許多系列的課程,只可惜需要練英聽。
Bamboofox - 臺灣良心,有講義有課程錄影,也有題目讓你練習( Pwn 多一些),還是中文資源。
HACKSPLAINING - Web 漏洞教學,非常簡單好懂,網站很精美!
RE for beginners - Reversing 教學,網路有中文版,不過太大本很難啃,但對於沒什麼逆向基礎的來說可以很有系統化的學。
angelboy youtube - 臺灣 Pwn 大神 youtube 頻道,影片看完後 pwn 基礎應該就都懂了。