Defcon24 CTF 决赛回顾2017 06-03

0 likes105 views

Jun LI

文档介绍了defcon 24的决赛，包括全球著名的CTF比赛和Cyber Grand Challenge(CGC)的详细信息。比赛涵盖了攻防模式、漏洞利用等多个领域，最终团队获得了第二名。总结中提到参与团队的表现及其工具开发的不足。

Technology

Outlines
? DEFCON CTF
? Cyber Grand Challenge
? Our experience
? Fight for defcon 25

Capture the flag
? 黑客之间的较量
? 领域涵盖逆向分析、Web渗透、漏洞利用、流量分析、电子取
证……
? 以夺得旗帜（flag）为得分标志

Capture the flag
? Jeopardy 解题模式
? 类似ACM竞赛，解出题目的队伍获得相应的分数
? Attack & Defense 攻防模式
? 每支队伍维护自己的gamebox，攻击其他队伍

DEFCON CTF
? 全球最著名的CTF比赛
? CTF界的“世界杯”
? 每年7-8月在拉斯维加斯举行

DEFCON CTF
? 传统的Attack & Defense模式
? 多种架构：x86，arm，mips …
? Defcon 24：采用Cyber Grand Challenge赛制

CGC
? DARPA(国防高等研究计划署)举办
? 自动化二进制攻防
? 平台：x86上的定制版linux
? 目标：实现无人干预的机器自动化攻防

CGC
? 类似传统的Attack & Defense模式
? 攻击：提交POV（Proof of Vulnerability）
? 防御：修补CB（Challenge Binary），IDS规则
? 服务可用性：通过Poller测试
? 提供流量

CGC
? 攻击成功的标志
? Type I ：控制EIP与任意一个通用寄存器的20bit
? Type II ：从指定的flag page (0x4347c000) 读出任意4个字节
? CB与IDS所有人可见

CGC & Defcon
? 前一天举行CGC的决赛（CGC Final Event, CFE），决出第1名
的机器队伍
? 在之后的Defcon CTF中，机器将与人同台竞技

The Rise of Machine
? 符号执行 + Fuzzing
? 优势：利用迅速，流量重放快
? 缺点：不能适配复杂的binary与环境，无法找出复杂漏洞

Winner of CFE
? ForAllSecure —— Mayhem
? CMU教授David Brumley创立
? 成员大多来自CyLab

CTF Team —— PPP
? 同样来自CMU CyLab
? 多年占据Defcon CTF冠军宝座
? Geohot, Ricky等众多精兵强将

CTF Schedule
? 赛程一共3天
? 第2天时隐藏分数
? 第3天时隐藏排名

Our Work
? 攻击：漏洞挖掘，POV编写
? 防御：修补CB
? 工具平台：
? Team Interface：实时排名，提交接口
? Notification Bot：提交Patch的提醒
? Pcap Search：流量分析

Machine Behaviour
? Last place
? 平台略有不同，导致其流量分析重放无法工作
? 号称8个题目解出7题

小结
? 无脑抄Patch —— PPP的CB中存在RSA后门
? 多道优势题目被撤下
? 工具开发仍然不够健全

本次演讲讨论了顿础搁笔础的网络大赛颁骋颁，该比赛由计算机自动进行攻防，没有人类参与。演讲者详细介绍了比赛的规则、参赛系统的设计以及人类与机器在解决网络安全问题上的优势与劣势。最终，比赛引发了对自动化攻击与防御技术的深入思考，提出了未来在网络安全领域人类与机器的协同合作可能性。

【HITCON FreeTalk】Supply Chain AttackHacks in Taiwan (HITCON)

滨苍蹿辞产谤颈驳丑迟技术架构XueZhang Wu

本文件介绍了基于惭测厂蚕尝的开源数据仓库，强调了开源顿奥的低成本和灵活性，以及滨苍蹿辞产谤颈驳丑迟作为列存储引擎的优势，如高压缩比与快速查询性能。它还列出了滨苍蹿辞产谤颈驳丑迟适用的场景，以及通过某大型电信运营商的案例，展示了滨苍蹿辞产谤颈驳丑迟如何解决高负载数据处理的问题。最后，文档概述了滨苍蹿辞产谤颈驳丑迟的架构和优化建议，以提升性能和降低维护成本。

流行应用的加密算法实现缺陷与利用ph4nt0m

该文档探讨了流行应用中的加密算法的实现缺陷及其利用方式，包括对加密算法的基础知识、攻击技术和常见错误的分析。作者提供了安全建议，建议开发者使用更安全的加密模式和更新的哈希算法。文档也包含了多种攻击示例，如产颈迟-蹿濒颈辫辫颈苍驳攻击和生日攻击，强调了随机性和密钥管理的重要性。

LLVM introductionNational Cheng Kung University

本文探讨了LLVM作为低级虚拟机的作用及其在现代编译器技术中的应用，包括支持多种编程语言和硬件架构的特性。LLVM的框架使得编译器的创建和优化变得更高效，并在虚拟化和图形处理等领域得到了广泛应用。文中还提到了一些基于LLVM的项目，如Clang和Dalvik VM等，展示了LLVM在软件开发中的重要性和未来潜力。

HITCON GIRLS: CTF 介紹 (小魚&念奇)HITCON GIRLS

文档介绍了Capture The Flag (CTF)比赛的基本概念、题目类型和赛制，包括常见的攻击与防御方式，以及如何参与和学习CTF。文中详细描述了不同题目如逆向工程、网络安全、密码学和取证分析的特点与要求，同时列出了知名CTF比赛和学习资源。CTF比赛类别包括Jeopardy、Attack & Defense和King of the Hill等，并包含了入门及进阶的赛事推荐。

自动化漏洞利用关键技术研究（Automatic Vulnerability Exploitation Technologies）Jun LI

DC010公司网络安全能力的叠加演进（Evolution of Enterprise Security Capabilities）2017-12-23Jun LI

本文件讨论了公司网络安全体系的构建与演进，强调了多样化的滨罢基础设施与安全需求，并介绍了360别蝉驳在新时代安全中的实践及网络安全滑动标尺模型。文中提到的关键点包括风险管理体系、网络安全等级保护框架、主动与被动防御策略，及对新型威胁的应对策略。最后，文件指出了新的安全战场及其应对实践，如云安全和软件供应链安全。

Anonymity is the price to pay for privacy 2017 06-03Jun LI

Application of threat intelligence in security operation 2017-06-03Jun LI

This document discusses applying threat intelligence in security operations. It describes collecting data from various logs and security sensors to analyze attack events and restore attack scenes. Threat intelligence is used to trace attacks back to attackers by analyzing their behaviors, tools, and infrastructure using attributes extracted from security logs. Examples show how log analysis and threat intelligence can be used to identify vulnerabilities exploited by attackers, map out attack processes, and profile past behaviors to characterize attackers and inform defensive strategies.

Android bug hunting from finding bugs to getting bounty 2017-06-03Jun LI

The document presents an overview of vulnerabilities in the Android operating system, detailing the focus of the c0re team on discovering zero-day vulnerabilities and suggesting methods for reporting them. It categorizes common vulnerability types, highlights specific cases with severity ratings, and discusses reward structures for bug reporting. The document also emphasizes the importance of security in Android and the need for high-quality vulnerability submissions to Google’s vulnerability reward program.

DEFCON GROUP 010 Intro and Opening 李均Jun LI

Defcon24 CTF 决赛回顾2017 06-03

1. DEFCON 24 决赛介绍 BrieflyX 裴中煜

2. Outlines ? DEFCON CTF ? Cyber Grand Challenge ? Our experience ? Fight for defcon 25

3. Capture the flag ? 黑客之间的较量 ? 领域涵盖逆向分析、Web渗透、漏洞利用、流量分析、电子取证…… ? 以夺得旗帜（flag）为得分标志

4. Capture the flag ? Jeopardy 解题模式 ? 类似ACM竞赛，解出题目的队伍获得相应的分数 ? Attack & Defense 攻防模式 ? 每支队伍维护自己的gamebox，攻击其他队伍

5. DEFCON CTF ? 全球最著名的CTF比赛 ? CTF界的“世界杯” ? 每年7-8月在拉斯维加斯举行

6. DEFCON CTF ? 传统的Attack & Defense模式 ? 多种架构：x86，arm，mips … ? Defcon 24：采用Cyber Grand Challenge赛制

7. CGC ? DARPA(国防高等研究计划署)举办 ? 自动化二进制攻防 ? 平台：x86上的定制版linux ? 目标：实现无人干预的机器自动化攻防

8. CGC ? 类似传统的Attack & Defense模式 ? 攻击：提交POV（Proof of Vulnerability） ? 防御：修补CB（Challenge Binary），IDS规则 ? 服务可用性：通过Poller测试 ? 提供流量

9. CGC ? 攻击成功的标志 ? Type I ：控制EIP与任意一个通用寄存器的20bit ? Type II ：从指定的flag page (0x4347c000) 读出任意4个字节 ? CB与IDS所有人可见

10. CGC & Defcon ? 前一天举行CGC的决赛（CGC Final Event, CFE），决出第1名的机器队伍 ? 在之后的Defcon CTF中，机器将与人同台竞技

11. The Rise of Machine ? 符号执行 + Fuzzing ? 优势：利用迅速，流量重放快 ? 缺点：不能适配复杂的binary与环境，无法找出复杂漏洞

12. CFE

13. Winner of CFE ? ForAllSecure —— Mayhem ? CMU教授David Brumley创立 ? 成员大多来自CyLab

14. CTF Team —— PPP ? 同样来自CMU CyLab ? 多年占据Defcon CTF冠军宝座 ? Geohot, Ricky等众多精兵强将

15. Our team —— b1o0p ? Blue-lotus + 0ops

16. Game arena

17. Game arena II

18. CTF Schedule ? 赛程一共3天 ? 第2天时隐藏分数 ? 第3天时隐藏排名

19. Our Work ? 攻击：漏洞挖掘，POV编写 ? 防御：修补CB ? 工具平台： ? Team Interface：实时排名，提交接口 ? Notification Bot：提交Patch的提醒 ? Pcap Search：流量分析

20. Team Interface

21. First Day ? 接口调整，开始很晚 ? 结束时位列第5

22. Second Day ? PPP超越DEFDOR ? 结束时位列第2

23. Final Result

24. Final Result ? Second place ? 与PPP分差较大

25. Machine Behaviour ? Last place ? 平台略有不同，导致其流量分析重放无法工作 ? 号称8个题目解出7题

26. 小结 ? 无脑抄Patch —— PPP的CB中存在RSA后门 ? 多道优势题目被撤下 ? 工具开发仍然不够健全

27. This Year

28. THANKS

狠狠撸

Defcon24 CTF 决赛回顾2017 06-03

Recommended

More Related Content

More from Jun LI (6)

Defcon24 CTF 决赛回顾2017 06-03