Ce diaporama a bien été signalé.
Le téléchargement de votre SlideShare est en cours. ×

HITCON GIRLS: CTF 介紹 (小魚&念奇)

Plus De Contenu Connexe

Plus par HITCON GIRLS

HITCON GIRLS: CTF 介紹 (小魚&念奇)

  1. 1. 2016/06/30 CTF 比賽介紹 1
  2. 2. ✤ 小魚 ✦ 交通大學資工所研究生 ✦ 軟體品質實驗室 SQLab ✦ HITCON GIRLS - CTF組 Who am I 2 ✤ 念奇 ✦ 中央大學資工所研究生 ✦ 先進防禦實驗室 ADL ✦ HITCON GIRLS - CTF組
  3. 3. Outline ✤ CTF 是什麼? ✤ CTF 題目類型 ✤ CTF 賽制 ✤ CTF 著名比賽 ✤ 如何學習 CTF
  4. 4. ✤ Capture The Flag ✤ 學習資訊安全攻擊/防禦的競賽 ✤ 利用執行在目標電腦中的應用程式漏洞取得 Flag ✤ 解密藏在檔案或程式中的 Flag CTF secret 4
  5. 5. CTF 題目類型 Reverse 1 Pwn 2 Web 3 Crypto 4 Forensic 5 5
  6. 6. ✤ 參賽者會得到一個程式(binary),需在沒有完整原始碼 的情況下分析程式,找到隱藏資訊或改變程式流程 ✤ 反組譯程式 Pwn 2 Web 3 Crypto 4 Forensic 5 Reverse 1 CTF 題目類型 6
  7. 7. ✤ 靜態分析(Static Analysis) ✦ 不執行程式,單純從反組譯出的程式碼、組合語言、 程式流程圖、Global & Static data 等進行分析 ✤ 動態分析(Dynamic Analysis) ✦ 直接執行程式,並根據當下程式執行狀況、 Registers 和 Memory 中的值進行分析 Reverse 1 Pwn 2 Web 3 Crypto 4 Forensic 5 CTF 題目類型 7
  8. 8. ✤ 與 Reverse 相似,參賽者也會得到一個 binary ✤ 但目標是要攻擊執行在對方主機上的 binary,拿到對 方主機控制權 CTF 題目類型 Pwn 2 Reverse 1 Web 3 Crypto 4 Forensic 5 8
  9. 9. ✤ 分析(analysis)➔找尋漏洞(bug)➔撰寫攻擊程式(exploit) ✤ bug Buffer overflow, Use after free,…etc ✤ exploit 利用程式漏洞進而獲得主機控制權(get shell) CTF 題目類型 Pwn 2 Web 3 Crypto 4 Forensic 5 Reverse 1 9
  10. 10. ✤ 常用工具:IDA CTF 題目類型 Pwn 2 Web 3 Crypto 4 Forensic 5 Reverse 1 10
  11. 11. ✤ 常用工具:IDA CTF 題目類型 Pwn 2 Web 3 Crypto 4 Forensic 5 Reverse 1 11
  12. 12. ✤ 常用工具:gdb CTF 題目類型 Pwn 2 Web 3 Crypto 4 Forensic 5 Reverse 1 12
  13. 13. ✤ 常用工具:gdb CTF 題目類型 Pwn 2 Web 3 Crypto 4 Forensic 5 Reverse 1 13
  14. 14. ✤ 攻擊目標網頁,獲取資訊或不合法登入或取得對方主機 控制權 CTF 題目類型 Web 3 Crypto 4 Forensic 5 Pwn 2 Reverse 1 14
  15. 15. ✤ 分析網頁架構➔找尋可控輸入與漏洞➔攻擊 ✤ 框架(framework)、撰寫語言、作業系統 ✤ 舊版本已知漏洞、新版本未修補漏洞 ✤ 語言特性 CTF 題目類型 Web 3 Crypto 4 Forensic 5 Pwn 2 Reverse 1 15
  16. 16. ✤ 分析網頁架構➔找尋可控輸入與漏洞➔攻擊 ✤ 網址、使用者輸入、檔案上傳 CTF 題目類型 Web 3 Crypto 4 Forensic 5 Pwn 2 Reverse 1 16
  17. 17. ✤ 分析網頁架構➔找尋可控輸入與漏洞➔攻擊 ✤ 獲取資訊或不合法登入或取得對方主機控制權 ✤ XSS, SQL Injection, File Inclusion, Command Injection, …etc. CTF 題目類型 Web 3 Crypto 4 Forensic 5 Pwn 2 Reverse 1 17
  18. 18. ✤ 分析網頁架構➔找尋可控輸入與漏洞➔攻擊 ✤ OWASP Top 10 CTF 題目類型 Web 3 Crypto 4 Forensic 5 Pwn 2 Reverse 1 18
  19. 19. ✤ 常用工具:Wappalyzer (Chrome/Firefox extension) CTF 題目類型 Web 3 Crypto 4 Forensic 5 Pwn 2 Reverse 1 19
  20. 20. ✤ 常用工具:開發者工具 CTF 題目類型 Web 3 Crypto 4 Forensic 5 Pwn 2 Reverse 1 20
  21. 21. ✤ 常用工具:Burp Suite CTF 題目類型 Web 3 Crypto 4 Forensic 5 Pwn 2 Reverse 1 21
  22. 22. ✤ 密碼學(Cryptology) ✤ 參賽者會得到密文,需分析其加密方法並解出明文 CTF 題目類型 Crypto 4 Web 3 Forensic 5 Reverse 1 Pwn 2 22
  23. 23. ✤ 雜湊(Hash) ✤ SHA、MD5 ✤ 金鑰加密 ✤ AES、DES(對稱性加密) ✤ RSA (非對稱性加密) CTF 題目類型 Crypto 4 Web 3 Forensic 5 Reverse 1 Pwn 2 Hash function &(*$#&*@ public key private key 23
  24. 24. ✤ 常用工具: ✤ 線上 Hash 解密網站 ✤ OpenSSL ✤ rsatool CTF 題目類型 Crypto 4 Web 3 Forensic 5 Reverse 1 Pwn 2 24
  25. 25. ✤ 資訊隱藏學(Steganography) ✤ 參賽者得到一個任何格式的檔案,可能是文字檔、圖檔、 音訊檔、網路封包等,分析並找出隱藏的資訊 CTF 題目類型 Forensic 5 Web 3 Crypto 4 Reverse 1 Pwn 2 25
  26. 26. ✤ 圖檔 ✤ 調整色調 ✤ 看似是一張圖,其實圖中有圖 CTF 題目類型 Forensic 5 Web 3 Crypto 4 Reverse 1 Pwn 2 26
  27. 27. ✤ 網路封包(.pcap) ✤ 分析封包內的摘要及詳細資訊 ✤ 常用工具:Wireshark CTF 題目類型 Forensic 5 Web 3 Crypto 4 Reverse 1 Pwn 2 27
  28. 28. ✤ 無法分類就歸到這一類 ✤ Crypto+Pwn ✤ Web + Pwn ✤ Pwn + Web + Crypto CTF 題目類型 Web 3 Crypto 4 Reverse 1 Pwn 2 28 Forensic 5 Misc 6 組合題 7
  29. 29. CTF 賽制 Jeopardy 1 Attack & Defense 2 King of Hill 3 CTF 賽制 29
  30. 30. ✤ 各種類型的題目,每種類型可能會有數道題目 ✤ 通常愈難的題目分數愈高 ✤ 線上賽居多,參與隊伍數及各隊人數較無限制 參賽者 主辦方 30 CTF 賽制 Jeopardy 1 Attack & Defense 2 King of Hill 3
  31. 31. 31 CTF 賽制 Jeopardy 1 Attack & Defense 2 King of Hill 3
  32. 32. ✤ 各隊參賽者有自己的主機,主機上執行著各種有漏洞的服務 ✤ 攻擊他隊的服務的同時,也要防禦自己的服務 exploit patch 參賽隊伍A 參賽隊伍B 32 CTF 賽制 Attack & Defense 2 Jeopardy 1 King of Hill 3
  33. 33. ✤ 分析主機上的服務,找到漏洞利用方式 ✤ 撰寫攻擊程式,攻擊其他各隊 ✤ 修補自己有漏洞的程式 ✤ 攻擊成功(取得 Flag)則得分,被他隊取得 Flag 則扣分 ✦ 一般為每回合 5 分鐘 ✦ 同一回合內,同個攻擊程式,可成功攻擊愈多隊則分數愈高 33 CTF 賽制 Attack & Defense 2 Jeopardy 1 King of Hill 3
  34. 34. 參賽隊伍A 參賽隊伍B power off 34 CTF 賽制 Attack & Defense 2 Jeopardy 1 King of Hill 3
  35. 35. ✤ 主辦方會不定時測試參賽隊伍的服務是否正常 參賽隊伍A 參賽隊伍B power off 服務不正常運作則扣分, 扣除的分數平分給其他服務正常運作的隊伍 35 CTF 賽制 Attack & Defense 2 Jeopardy 1 King of Hill 3
  36. 36. ✤ 裝備++: ✦ 良好的網路環境 ✦ 隊員間資料分享平台 ✤ 技能++: ✤ 漏洞發掘、漏洞修補 ✤ 網路流量分析 ✤ 系統管理 ✤ 後門 network flow system administrator backdoor 36 CTF 賽制 Attack & Defense 2 Jeopardy 1 King of Hill 3
  37. 37. 37 CTF 賽制 Attack & Defense 2 Jeopardy 1 King of Hill 3
  38. 38. 38 CTF 賽制 Attack & Defense 2 Jeopardy 1 King of Hill 3
  39. 39. 39 主辦方 參賽隊伍A 參賽隊伍B 主辦方 ✤ 主辦方提供許多服務 ✤ 參賽者攻擊服務,嘗試佔領主機 CTF 賽制 King of Hill 3 Jeopardy 1 Attack & Defense 2
  40. 40. 40 參賽隊伍A 參賽隊伍B 主辦方 參賽隊伍A ✤ 佔領時間愈長,分數愈高 ✤ 佔領同時也要修補漏洞 CTF 賽制 King of Hill 3 Jeopardy 1 Attack & Defense 2
  41. 41. CTF 比賽 41
  42. 42. CTF 著名比賽 適合初學者 ✤ CSAW ✤ NYU ✤ ASIS ✤ 伊朗 42
  43. 43. CTF 著名比賽 進階 ✤ PlaidCTF ✤ PPP隊伍 ✤ SECCON ✤ 日本 43
  44. 44. CTF 著名比賽 進階 ✤ Boston Key Party ✤ 美國東北大學 ✤ CodeGate ✤ 韓國 44
  45. 45. CTF 著名比賽 進階 ✤ RuCTFE ✤ 俄羅斯 ✤ XCTF ✤ 中國 45
  46. 46. CTF 著名比賽 進階 ✤ DEFCON CTF ✤ 美國拉斯維加斯 ✤ 資安界公認,相當於世界盃 CTF 的比賽 ✤ 分為初賽 Qualified CTF、決賽 Final CTF ✤ DEFCON 是全球最大的駭客年會 46
  47. 47. CTF 著名比賽 ✤ HITCON CTF ✤ 台灣第一次舉辦世界性的比賽 ✤ DEFCON 47 進階
  48. 48. CTF 比賽 特殊 ✤ WCTF ✤ 360Vulcan Team & PoC Security ✤ 各個隊伍互相出題交給主辦方 ✤ 出題題型限制平台:windows 與 Linux 上個一題 ✤ 目前這種賽制尚未被國際採用 48
  49. 49. CTF 比賽 特殊 ✤ CGC( Cyber Grand Challenge ) ✤ 一個機器自動分析、修復、攻擊程式漏洞的競賽 ✤ 參與 CGC 各個隊伍要用自己開發的系統自動分析程 式、確認程式漏洞,並自動修復漏洞 ✤ 2015 年的初賽選出 7 隊 ✤ 2016 年的決賽競爭出冠軍,並將與來自全世界的駭客 隊伍一起參與 DEF CON CTF 49
  50. 50. CTF 學習 50
  51. 51. CTF 學習 ✤ CTF TIME ( https://ctftime.org/ ) 51 2011 所架設
  52. 52. CTF 學習 ✤ CTF TIME ( https://ctftime.org/ ) 52
  53. 53. CTF 學習 ✤ CTF TIME ( https://ctftime.org/ ) 53
  54. 54. CTF 學習 ✤ GitHub - CTFs ( https://github.com/ctfs ) 54
  55. 55. ✤ HITCON Knowledge Base ( http://kb.hitcon.org/ ) CTF 學習 55
  56. 56. CTF 學習 (http://pwnable.kr/ ) 56
  57. 57. ✤ Wargames ( http://overthewire.org/wargames/ ) ✤ practice security concepts in the form of fun-filled games ✤ W3Challs ( https://w3challs.com/ ) CTF 學習 57
  58. 58. Q & A 58

×