iT邦幫忙

2021 iThome 鐵人賽

DAY 3
1
Security

一起資安入門 -- picoCTF 探索與解題系列 第 3

[2021鐵人賽 Day03] 解題前的準備工作

  • 引言
    今天會介紹解題前的準備工作,以及你需要有什麼樣的環境。

  • 解題大致流程
    基本上可以歸納出一個解題流程:

    1. 題目敘述、提示 (不一定有提示)
    2. 蒐集題目給的資料 (文字、檔案、伺服器位址、網頁等等)
    3. 利用這些資料在自己的環境找出漏洞、找到線索
    4. 得到 flag
    5. 提交 flag ,貼到該題目的 flag 提交區 (通常是文字輸入框, flag 大多是一串文字)
  • 工作環境、 shell
    基本上 CTF 解題都是以 Linux 為環境,所以才要學習各種 Linux 命令。
    picoCTF 提供了線上 shell 給無法準備適當環境的新手們,
    但我不喜歡用它,因為延遲很嚴重... 還是建議大家準備自己的 Linux 系統。
    https://ithelp.ithome.com.tw/upload/images/20210917/20111429KiYghPnDqk.png
    https://ithelp.ithome.com.tw/upload/images/20210917/20111429cqY48H7YYK.png
    使用 webshell 需要先登入,輸入你的帳號與密碼 (密碼不會顯示任何東西) ,就可以登入成功,
    可以試試 ls 命令看看裡面有什麼內容。

    我是使用自己的 Linux 系統,建議大家可以建立一個解題用目錄,
    並細分為七大分類,包括 General Skills ,大概像這樣:
    https://ithelp.ithome.com.tw/upload/images/20210917/20111429l3DBhzbNfZ.png
    之後每一題都為它在對應分類中建立一層目錄,
    因為題目大部分都會給檔案或是可以存放你寫的程式。

  • 準備好就可以開始解題了!
    我們明天將會從 General Skills 開始解起:
    https://ithelp.ithome.com.tw/upload/images/20210917/20111429XgYsprTNa2.png


上一篇
[2021鐵人賽 Day02] picoCTF 登入 and CTF 六大分類
下一篇
[2021鐵人賽 Day04] General Skills 01
系列文
一起資安入門 -- picoCTF 探索與解題30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言