CTCTF
這場 CTF 是交大程式安全及台大電腦安全課程的期末考,不過玩起來就跟真正的比賽一樣完全不像期末考,這次是以旁聽生的身份去參加,也是第一次參加現場攻防類型的 CTF ,不過因為經驗不足的關係,完全只能墊底,不過也當作一次經驗,這次實在過於注重在解題部分,並沒有考慮到要先把洞補起來,以及封包的重送等等,導致失去得分的機會,這類比賽跟以往的 Jeopardy 更有挑戰性,也相當有趣,只可惜這類比賽不多也不常見,希望哪天有機會可以多出去玩玩看,也希望能在這段時間能多多訓練自己,這條路實在是太廣了。
在這做個小筆記好了,未來有機會在玩這類型的比賽時,可以更快地上手
- 賽前準備
- 寫好可以直接送封包 data 的 script
- 寫好可以直接送 key 的 script
- 寫好 exploit 大致上的雛形
- 寫好 wrapper .......
- 安裝好各項工具
- gdb , wireshark , tcpdump , IDA ......
- 賽中
- 先把已知道洞補起來!!!
- 盡量在其他組別解出來前先解出來,雖然很不容易 XD
- 要有人做封包分析及備份
- 一旦有人攻擊成功,立即找出攻擊的封包,並利用它來送給其他組,以防與他組分數落差太大
- 分析完立刻補起漏洞
- 結束後
- 分析嚴重失分原因
- 分析分工是否妥當
- 下次該如何應對
沒有留言:
張貼留言