iT邦幫忙

2021 iThome 鐵人賽

DAY 1
0
Security

一起資安入門 -- picoCTF 探索與解題系列 第 1

[2021鐵人賽 Day01] 前言 and CTF 搶旗賽簡介

  • 分享至 

  • xImage
  •  
  • 前言
    大家好,我是 catkitchen721 ,或是叫貓廚也可以XD
    這是我第二次參加鐵人賽,第一次是第11屆,也就是2019年那一次
    當時我寫的是以 C 語言寫 console 遊戲的主題,真的是突發奇想就開始寫的題目XD
    大家有興趣的話可以點我的主頁去看看,涵括了 3D 與 2D
    現在回去看真的弱弱的不如各位大佬QQ

    回到正題,上次的比賽中有看到其他鐵人賽邦友們寫的各種有趣文章
    其中關於 CTF 的系列非常吸引我,那也算是我第一次真正接觸這個有趣的比賽

    不過我得老實說,我並沒有參加過 CTF 賽,畢竟大多數都要組隊參加
    雖然加了許多網路的資安社團,但因為現實因素都還沒有實際參加過
    現在的我在準備研究所考試,希望能在考上研所後有機會參一腳 CTF 比賽~

  • CTF (Capture the Flag) -- 駭客攻防搶旗賽
    CTF 是一種資安領域的駭客攻防搶旗賽
    參賽者必須從主辦單位提供的資訊 (網頁、執行檔等等) 中
    找出弱點、漏洞,並找到主辦方藏在其中的 Flag (旗)
    通常是一段獨一無二的文字 (例如: picoCTF{h3ll0_w0r1d} )
    大部分的比賽會在那個大括號前放主辦方的名字,如 picoCTF
    大括號中則是解完題後想告知你的訊息,且通常有 Leet 風格
    找到 Flag 後將其提交給主辦方,就算解出題目。


我認為 CTF 真的相當有趣
尤其是 picoCTF 這個網站在前幾年有特別為了 CTF 的許多題目做成一個駭客風格的 RPG 遊戲
而且是真正的「駭客」遊戲,遊戲中的難題都必須動用真正的資安技術來解決
讓你體會當駭客的感覺

這次比賽我打算先從單純的題目開始,帶著大家跟我一起入門 (沒錯我也是入門菜鳥QQ)
除了解題目外我也會一邊介紹我找到的資料與資源是怎麼來的、如何找的
並寫成 writeups

可以理解成解 CTF 考題的「計算」過程,你是如何解的?畢竟同一題會有很多種解法

可能也會玩玩前幾年的 picoCTF 遊戲,因為他們這兩年就不再開發新遊戲了,覺得很可惜...
所以可能會玩玩2019的版本

大概是這樣,這次鐵人賽就請各位多多指教了Orz


下一篇
[2021鐵人賽 Day02] picoCTF 登入 and CTF 六大分類
系列文
一起資安入門 -- picoCTF 探索與解題30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言