iT邦幫忙

2021 iThome 鐵人賽

DAY 2
0
Security

一起資安入門 -- picoCTF 探索與解題系列 第 2

[2021鐵人賽 Day02] picoCTF 登入 and CTF 六大分類

  • 分享至 

  • xImage
  •  
  • 引言
    今天先來介紹一下 picoCTF ,並教大家它的介面以及 CTF 六大分類。

  • picoCTF 是什麼?
    昨天就有提到 picoCTF ,但是它到底是什麼呢?
    大家可以先進去看看它的網站: picoCTF
    官網說明:

    • picoCTF is a free computer security education program with original content built on a capture-the-flag framework created by security and privacy experts at Carnegie Mellon University.
    • picoCTF 是一個免費的資訊安全教育計畫,其中的原創內容建立在由美國卡內基.梅隆大學的資安專家們所建立的 CTF 框架上

    總之它就是一個可以讓想學習資安、入門資安領域的免費學習計畫,通過它的網站你可以學習資安知識、動手解題、參加競賽,藉此入門這個領域。

  • 註冊、登入 picoCTF
    picoCTF 點進官網後,必須先註冊帳號:
    https://ithelp.ithome.com.tw/upload/images/20210917/20111429U9N19bKoLc.png
    註冊好帳號後 (要記得收信確認) ,就可以點上面的 Practice 進入 picoGym 中,
    我們這次的主題就是解 picoGym 中的題目~
    https://ithelp.ithome.com.tw/upload/images/20210917/20111429N4hjlQhj5Z.png
    https://ithelp.ithome.com.tw/upload/images/20210917/20111429T0ZDz3dg4a.png

  • CTF 六大分類
    CTF 比賽中,大概可以分成六大類的題型:

    1. Web Exploitation 網路弱點
    2. Cryptography 密碼學
    3. Reverse Engineering 逆向工程
    4. Forensics 鑑識學
    5. Pwn (Binary Exploitation)
      (發音為:碰!) 這個不好翻譯,大致上就是尋找二進制檔案、執行檔的漏洞,或是取得 shell 控制權
    6. MISC 雜項
      這些分類大致上如字面解釋,我會在遇到相關題目時再補充說明。

    大家注意到練習場中左側分類:
    https://ithelp.ithome.com.tw/upload/images/20210917/2011142964jqFjBHud.png
    大致上對應了上述的六大分類,
    其中 Binary Exploitation 代表 Pwn , Uncategorized 代表 MISC ,
    而 General Skills 比較特別,它算是給新手入門用的技巧教學題,
    有的網站會分類為 Basic 代表基礎題。


上一篇
[2021鐵人賽 Day01] 前言 and CTF 搶旗賽簡介
下一篇
[2021鐵人賽 Day03] 解題前的準備工作
系列文
一起資安入門 -- picoCTF 探索與解題30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言