CTCTF 心得

CTCTF

這場 CTF 是交大程式安全及台大電腦安全課程的期末考,不過玩起來就跟真正的比賽一樣完全不像期末考,這次是以旁聽生的身份去參加,也是第一次參加現場攻防類型的 CTF ,不過因為經驗不足的關係,完全只能墊底,不過也當作一次經驗,這次實在過於注重在解題部分,並沒有考慮到要先把洞補起來,以及封包的重送等等,導致失去得分的機會,這類比賽跟以往的 Jeopardy 更有挑戰性,也相當有趣,只可惜這類比賽不多也不常見,希望哪天有機會可以多出去玩玩看,也希望能在這段時間能多多訓練自己,這條路實在是太廣了。

在這做個小筆記好了,未來有機會在玩這類型的比賽時,可以更快地上手

  • 賽前準備
    • 寫好可以直接送封包 data 的 script
    • 寫好可以直接送 key 的 script
    • 寫好 exploit 大致上的雛形
    • 寫好 wrapper .......
    • 安裝好各項工具
    • gdb , wireshark , tcpdump , IDA ......
  • 賽中
    • 先把已知道洞補起來!!!
    • 盡量在其他組別解出來前先解出來,雖然很不容易 XD
    • 要有人做封包分析及備份
    • 一旦有人攻擊成功,立即找出攻擊的封包,並利用它來送給其他組,以防與他組分數落差太大
    • 分析完立刻補起漏洞
  • 結束後
    • 分析嚴重失分原因
    • 分析分工是否妥當
    • 下次該如何應對
comments powered by Disqus