『 Day 2 』認識 CTF
CTF 簡介 Capture The Flag
駭客的搶旗遊戲
學習資訊安全攻擊/防禦的競賽
利用執行在目標電腦中的應用程式漏洞取得Flag
解密藏在檔案或程式中的 Flag
Flag 通常就是一串文字
CTF 賽制 Jeopardy 透過主辦方出題目,會有各種類型的題目,每種類型可能會有數道題目,越難題目分數越高
線上賽居多,參與隊伍數、各隊人數較無限制
「CTF 題目類型」的介紹主要也以這個為主。
Attack & Defense 各隊參賽者有自己的主機,主機上執行著各種有漏洞的服務。
Attack
透過分析主機上的服務,找到漏洞利用方式並撰寫攻擊程式 (exploit),入侵其他參賽者維護的主機。
Defense
修補自己主機上的漏洞,防止他人偷取你的 Flag。
偷取 Flag 遞交到主辦單位記分板可獲得額外分數,如果成功守護自己的 Flag 也會有分數,但若自己的 Flag 被偷走則拿不到分數。
King of the Hill 每個隊伍一開始不會擁有主機,而是要把主辦方提供的主機打下來然後寫入自己的 Flag,例如:改首頁。 同時參賽者要守護已經打下來的主機,不被其他隊伍搶走,每個回合依照擁有主機的數量進行加分,佔領時間愈長,分數愈高。