TRY CTF
- 1. TRY CTF はじめよう、Capture the Flag ウェイ!@__ukun
- 3. そんなあなたに颁罢贵
- 4. What?s CTF??
- 5. Capture The Flag ? Flagという?字列(旗)を取り合う ? 情報セキュリティやプログラミングの知識を使っ た問題が多い ? 与えられた問題をよく観察し、Hackしていく
- 7. めちゃくちゃ难しいです
- 10. これ最?じゃないですか??
- 12. でも、何から始めたらいいのか…
- 13. そんなあなたに
- 14. CTF
- 15. CTFの形式 ? Jeopardy(クイズ形式) ? Attack&Di?ence(攻防戦) ? King of the Hill(複雑) <= 今回はここ!
- 17. Jeopardy
- 18. 出题ジャンル
- 20. Forensics ? ディスクイメージなどを解析して、? どんなファイルが隠されているかなどを調べる ? 与えられた画像にどんなデータが隠されているか、? という問題も ? 実际には犯罪証拠の解析などで使われる
- 21. Web ? ウェブブラウザで動くサービスの脆弱性を?つける ? 既知の脆弱性とかについての知識が必要 ? PHPがよく出題される。 ? XSSやSQL Injection, Directory Traversal
- 22. Web
- 23. Network ? ネットワークに関する知識を?いて?agを取る ? pcapファイルと呼ばれるネットワークを流れ ているデータを保存したファイルから?agを? つけ出したり、 特定のターゲットに通信を し、様々な攻撃をすることで?agを取る問題が ある
- 24. Network
- 25. Reversing ? 実?ファイルを解析し、?agを探し出す ? 様々な実?ファイル形式の問題があり、デバッ ガなどを駆使して動きを解析する技術が必要 ? Linux/Windowsの問題が多い ? CTFによってはマルウェアもどきみたいなもの が配布されることも。
- 26. Reversing
- 27. Pwn ? プログラムの脆弱性を攻撃し、?agを取る ? サーバーでプログラムが動いていて、そのプログラム を?元で解析し、 脆弱性を?つけてプログラムに異 常な動作をさせることによりshellを取る ? プログラムが実際にどう動いているのかわかる ? めちゃくちゃ難しいけどその分解けると楽しいです!
- 28. Pwn
- 29. PPC ? Professional Programming and Codingの略 ? プログラミング?を図る問題 ? 何をやれば?agが出るのかは?明になってい て、それを実際に実装して?agを取れるかを試 される ? 競技プログラミングみたいな感じがある
- 30. Recon ? Facebookの位置情報、投稿などから? 投稿された写真の店を特定する、みたいな ? その?の住んでいる国の地域をSNSなどで情報収 集する ? 厂狈厂の危険性などを知ることができるジャンル
- 33. えっ
- 34. 全てのジャンルをやるのは?変??
- 37. まずはとっかかり ? 常設CTF? ?分の好きなタイミングで解けるのでとっかかり には最適 ? https://ctf.cpaw.site/ ??に最適 ? http://ksnctf.sweetduet.info/ 良問
- 39. 慣れてきたら ? オンラインの?会とかもよく開催されてる ? CTFTime.orgに今開催中のCTFの情報とか? のってる ? わからなかった問題は他の?のWriteup(解答) を?て勉強しよう!
- 40. みんな颁罢贵やろう!!