iT邦幫忙

2021 iThome 鐵人賽

DAY 22
0
Security

一起資安入門 -- picoCTF 探索與解題系列 第 22

[2021鐵人賽 Day22] picoCTF 2019 Game 遊玩介紹

  • 分享至 

  • xImage
  •  
  • 引言
    今天來介紹 picoCTF 2018, 2019 都出過的 CTF 遊戲,
    而 2018 的伺服器收掉了,所以這次就介紹 2019 的遊戲吧!
    我主要只會介紹怎麼玩,其他的就讓大家去摸索吧~

  • 2019 picoCTF game
    先給大家遊戲網址:
    https://2019game.picoctf.com
    這個網站與我們前面的網頁帳號是不互通的,
    你必須在這個網頁也創一個帳號,創好帳號後回到這個頁面,
    你會在登入後看到你的帳號顯示在上頭。
    https://ithelp.ithome.com.tw/upload/images/20211007/20111429CE2aJNugcX.png
    點進 Game 標籤:
    https://ithelp.ithome.com.tw/upload/images/20211007/20111429QXfmdJGaX6.png
    等畫面跑完會看到這個畫面,就是遊戲開始了~


    在開始之前,有件事要先做,就是 shell 該怎麼開啟,
    這遊戲不是一般的遊戲,裡面的題目都是來真的,如同我們前面解的題目,
    其實就有其中幾題是遊戲內的題目擷取的/images/emoticon/emoticon37.gif
    因此需要 shell 來協助你解題通關。

    點這邊可以進入 shell :
    https://ithelp.ithome.com.tw/upload/images/20211007/20111429iWfpofVqea.png
    進去後長這樣,跟前面幾天我們解題用的 webshell 基本上一樣,輸入帳號密碼就可以登入:
    https://ithelp.ithome.com.tw/upload/images/20211007/20111429Tyiqcw3UhR.png
    值得一提的是除了使用這個 webshell ,你也可以由它提供的網址把這個 shell 弄到自己的終端機,
    https://ithelp.ithome.com.tw/upload/images/20211007/20111429HBivZboRQ9.png
    複製圈起來的網址,在自己的終端機輸入:

    $ ssh 你的帳號@2019shell1.picoctf.com
    

    它會請你輸入密碼:

    Enter your platform password (characters will be hidden):
    

    密碼不會顯示,輸入完 Enter 後就會跑出一堆訊息,最後確認有出現:

    你的帳號@pico-2019-shell1:~$
    

    就成功登入 shell 了。

    等等許多題目會給你檔案或目錄路徑,他們都是放在這個伺服器上,你只要登入 shell ,
    然後 ls /xxx/yyycat /www/zzz 之類的就行。


    回到遊戲,一開始的對話按 Enter 後會請你選一個名字,
    共 8 種顏色,哪個都可以:
    https://ithelp.ithome.com.tw/upload/images/20211007/20111429qwE2TlXebS.png
    選完後再往下就是教學部份,基本上就是 走動: WASD/方向鍵 以及 互動: Enter/空白鍵
    https://ithelp.ithome.com.tw/upload/images/20211007/20111429ONwwDZlWoY.png
    你可以四處看看,往前出門後就會看到一台電腦,按 Enter 互動後會請你輸入你的 ID ,
    也就是剛剛選的名字:
    https://ithelp.ithome.com.tw/upload/images/20211007/20111429gpxRwUJD5d.png
    忘記的話上面 Last active user: 就有提示你了。


    • 第一題
      輸入完送出後就會進到第一題:
      https://ithelp.ithome.com.tw/upload/images/20211007/20111429enKsBt7uIe.png
      你會發現非常眼熟,因為這題我們解過了!

      右上角的 shell 點進去可以使用 webshell ,但在沒有提供檔案的場合都不需要使用 webshell ,
      你可以直接在你的 shell 上操作,像這題你可以自己寫 Python 檔來轉換 ASCII code ,
      我還記得答案,是 p ,所以我們就在欄位中輸入 picoCTF{p} 然後送出!

      如果答案正確,確實找到了 flag ,就會顯示:
      https://ithelp.ithome.com.tw/upload/images/20211007/20111429ZsMFzf1neI.png

      每答對一題通常就會有一些劇情,有興趣可以看看,滿有身歷其境的感覺。
      解完後,會進入像選單的界面,這個遊戲世界有七大領域,包括基礎技能與其他六大類,
      跟我們前幾天介紹的一樣,每個領域都有台電腦,每個電腦都會有許多題題目,
      玩家就是在解題過程中找出劇情謎團、蒐集寶物。

      那每台電腦界面都類似這樣:
      https://ithelp.ithome.com.tw/upload/images/20211007/20111429HWVcji2GbS.png
      點入想解的題目就可以開始解題,解題方式跟我們前幾天介紹的一致,
      解完的題目會標記出來。


    其他細節我就不贅述了,讓各位去摸索吧!
    這個遊戲就是讓我們前幾天的解題過程更加有臨場感,
    其實解題的內容都差不多,所以如果不喜歡遊戲的人倒是可以不用玩,
    直接 picoGym 解題就好。

    喜歡有點中二、或喜歡看劇情的人,就推薦用這個來入坑 CTF ,
    在玩的過程體驗當駭客的感覺,也能慢慢了解 CTF 是什麼。


上一篇
[2021鐵人賽 Day21] General Skills 18
下一篇
[2021鐵人賽 Day23] Cryptography 密碼學題目 01
系列文
一起資安入門 -- picoCTF 探索與解題30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言