• 全名Capture The Flag

• 考驗資安的比賽 (又：燒腦的解謎遊戲)
• Flag
  • ​通常是一段字串 可能會長 Flag{Y0U_4R3_S0_D14N}
  • 常裡面都會放leet(駭客文)

• 通常是多人組隊(雖然我都沒有朋友TAT)

• 完賽後會寫writeup(範例)
  • 類似解題的心得筆記
• ​活動很多
• 分類
  • ​Jeopardy
  • Attack & Defense
  • King of Hill

• 較常見 常用於線下賽 or 初選等等

• 通常只要找到答案交出去就好

• 通常一次比賽會有各個種類的題目，解開題目會得到分數，以隊伍的總分做排名

• 降分機制：

  • ​越多人解開分數越低

• 主辦單位給每個參賽隊伍一臺需要守護的伺服器

• 伺服器中運行有漏洞服務

• 目標：

  • 攻擊對手server的漏洞 取得flag得分

  • 修復自己server的漏洞 防止被攻破得分

• 少見

• 駭入主辦方的主機 然後把自己的flag寫進去

• 就算已經駭入 也可能被其他隊伍揍 所以還要防守已經駭入的主機

• 比各隊伍佔領主機的時間

• 常見種類 EXTRA

• 常見種類

• Web 網路攻防

• Misc 雜項

• forensic&Stego 取證與隱寫(猜謎)

• Crypto 密碼學

• Reverse 逆向工程

• Pwn 二進制漏洞利用

• OSINT 開源情報

• Web 網路攻防

• 網頁應用程式的漏洞挖掘與利用

• 通常題目就是一個網站連結

• 常見內容：

  • cookie

  • ​XSS

  • SQL injection

• Misc 雜項

• Miscellaneous 的縮寫

• 分哪都不太對

  • 趣味送分題

  • 大雜燴題(同時要用到很多種類的知識)

  • 考點是新的知識

    • > e.g. machine learning/blockchain

• forensic&Stego 鑑識與隱寫(猜謎)

• Steganography隱寫術
  • 資料根據某種規律拆散成很多個片段，再需要用大量的無效資料來隱藏被拆成片段有效資料
  • 常見：圖片隱寫、文件隱寫、影片隱寫......
• 資料分析
• Memory Dump 「內存轉儲」 分析
• 網絡封包擷取分析 Network packet capture analysis
• 有時候會被丟到MISC去
• 我只想教Stego

• 心智圖

• Crypto 密碼學(cryptology)

• 初階：
  • 辨識得出加密種類(凱薩密碼、Base64、RSA....)
  • 從加密程式碼反向解密
• 進階：
  • 加密演算法誤用=>漏洞攻擊
• 超級水題

• Reverse 逆向工程

請出考幹時的西瓜幫大家講

• Pwn 二進制漏洞利用

• 字源：(WIKI)
  • ​own=>pwn(單純鍵盤位置很近)
  • 我已經駭入進你電腦了，你這菜雞
• 二進制漏洞：大概理解成用特定的輸入 讓記憶空間等炸開
• 詳細資料(我猜這是搬運的)

• OSINT 開源情報 (Open Source Intelligence

• 有點在肉搜東西的錯覺
• 常見就是給你一張圖片然後問這在哪裡之類
• 常見操作：
  • 查詢圖片資訊
  • 以圖搜圖
• 例題：請問這座橋叫啥 長度多少?
• 工具們：
  • exiftool
  • Yandex

• OSINT 開源情報 (Open Source Intelligence

• 有點在肉搜東西的錯覺
• 常見就是給你一張圖片然後問這在哪裡之類
• 常見操作：
  • 查詢圖片資訊
  • 以圖搜圖
• 例題：請問這座橋叫啥 長度多少?
• 工具們：
  • exiftool
  • Yandex

由於水母學姊太電了 所以拿他的簡報來講

• 阿我就時間都衝到去不了
• 資安女傑斯我又不能去 看起來像女的嗎
• 學姊不爽了 他可能想要自己講

• CTF解題平台

• 題目有分類分難度
• 解題有提示 Writeup多如山 新手友好(?)
• 定期有比賽 電到發慌可以去打(揪?)

怎麼有點4K

• 註冊連結

• 老樣子 能不填就不要填 不會填直接問

• 註冊連結

• 由於CTF比賽多到爆
  • 很多比賽會在CTFtime上登記(?)
• 然後如果你電到發慌就可以上去找找要打哪個

比賽超多 完全不怕沒得打