元智資安工作坊
大家早!我是洋蔥
$whoami
Hsieh Po-Yu a.k.a. knowlet
- 菸酒生@113
- Core Member@TDOH
- 資安顧問@LKC-Lab
- 約娉@ITRI
- 前社長@TTUCSCEC
- TDOH-PIPE、建北、東華
- 台科、竹女、清華...
- C, C# , Java, VB, NodeJS, i386...
- Automation engineering
- Reverse engineering
- Web security
- Software testing (con'd)
TDOHacker
Why u're here?
星期六一大早大家都不容易啊
TWNIC:12歲以上民眾曾經上網行為趨勢分析
網路安不安全?
你們都誤解了,網路是很安全的!
-- Allen Own, 2013
公共wifi好好駭?!7歲小女孩10分鐘就成功
FBI局長電腦防被駭 視訊鏡頭貼膠帶
只要知道你的手機號碼,駭客就可以利用SS7漏洞竊取你的Facebook帳號
Kracks - Wi-Fi 加密大崩壞
網路是很危險的!!!
大家趕快回家拔網路線
根據統計在我們聊天的同時
台灣每分鐘就遭受 12 次攻擊
台大醫學大學助理教授 張國城 漫談網路戰爭
安安,你聽過 CTF 嗎?
Capture The Flag
Capture The Flag
- 駭客的搶旗遊戲
- Flag 通常是一串 printable 的文字
- 資安屆的 ACM
通靈大賽
CTF 常見賽制
- Attack & Defense
- King of Hill
- Cyber Grand Challenge (CGC)
- Jeopardy
Attack & Defense, CTCTF 14
CGC, DARPA 16
Jeopardy, HITCON CTF 17
借用 0xdada 的圖
Reverse
- Static Analysis
- IDA Pro
- objdump, readelf..
- Dynamic Analysis
- gdb
- strace, ltrace..
- Obfuscator
Pwn
- analysis -> exploit -> pwn
- find bugs!
- overflow
- format string
- use after free
- write exploits!
- pwntools
- pwn!
Web
- Command Injection
- SQL Injection
- XML External Entity
- Server Side Request Forgery
- Template Injection
- File Inclusion
- CSRF, XSS, etc
OWASP Top 10 2017
Cryptography
- Encode (xor, base64..)
- xortool
- Encrypt (AES, DES, RSA..)
- OpenSSL
- rsatool
- Hash (SHA, MD5..)
- Online hash cracker
- Certificate
Forensics
- Stenography
- pcap
- image
- audio
- os
Misc
知名 CTF 比賽
- DEFCON
- XCTF
- SECCON
- PlaidCTF
- CSAW
- HITCON CTF
- https://ctftime.org/
聽說今天是工作坊
今天來教如何打 CTF?
駭客也是從基礎開始
不然就變成 script kiddies 囉!
第 0 堂課
打開你的瀏覽器
網路安全
駭客黑掉你通常不是你想的那個點上
-- Orange
駭客思維
小試身手
Command Injection
小試身手
小試身手
https://xss-game.appspot.com/
https://alf.nu/alert1
Q&A
元智資安工作坊
By Albert Hsieh
元智資安工作坊
元智資安工作坊 - What's CTF & Web Security!
