SlideShare a Scribd company logo
1 of 44
Download to read offline
ID : mangoking
Bamboofox 成員
交大網路安全策進會負責人
交大資工系計中助教
CTF 專職 Binary exploitation / pwn
XCTF 7th & Defcamp CTF 15th
SQLABDSNSLAB NCTUCSCC
發展歷程
成員組成
訓練過程
競賽技巧
分工合作
CTF 現況
HITCON
CTF 9TH
2014.08.16
HITCON 2014 CTF
CRAX, DSNS及交大系
計中同學組成
BambooFox
2015.03.23
為了DEFCON Qual備戰,
開始密集進行討論
一次性任務時期 密集交流時期好久好久以前
2014.09
交大程式
安全課程 2015.01.17-18
CTCTF課程期
末考
SQLAB:
Jeffxx, atdog,
ddaa, lucas
具有高度駭客
氣氛的實驗室
DSNS:
Bletchley,
cwwang,
Glacier, Nier
專注於防禦的學
術型研究實驗室
CSCC:
Glow Crow,
Xiatier, syjheng 加
入。提供了對於系
統管理及各種特殊
平台的技術。
Ding, jpeanut兩位前輩,
利用本身滲透測試的經驗,
提供了web這方面強的火
力,彌補了交大web人才
不多的窘境。
Bruce, zywu, chchao,
crs, Mango,
BananaApple 於程式
安全課程期間學習,並
積極參與CTF,成為重
要的生力軍。
2015.05
DEFCON
Quals
AngelBoy, date參與,
將中央大學ADLab對於
Linux系統底層的知識
引入,增強了團隊的
Pwn技術。
Lays於程安開
課期間自發學
習解題,被找
來一起打比賽。
Zywu自主研究密碼學,
支援了這部分以前沒人
會的領域。
ASIS 56TH 9447 6TH
CSAW
221TH
DCTF
135TH
Hack.lu
45TH
CodeGate
24TH
BCTF 13TH
0CTF 22TH
Plaid
27TH
0CTF
Final 7TH
ASIS 18TH
DEFCON
Qual 37TH
HITCON
CTF 9TH
ASIS 56TH 9447 6TH
CSAW
221TH
DCTF
135TH
Hack.lu
45TH
CodeGate
24TH
BCTF
13TH
0CTF
22TH
2014
傳承培訓時期 晉級決賽
2015.07.05
BambooFox
暑訓開始,持
續六週的課程
碩士班新生 meh, lihao
專注於pwn及reverse
的題目練習。
碩士班新生
YiguoDada承接zywu,
學習密碼學技術。
碩士班新生 XIAMI,
Bubble, hiaoyu 學習
web,補充團隊web的
不足。
2015.07
BambooFox
為主,成立校
園網路安全策
進會
2015.08.31 – 09.13
AIS3課程舉辦,大約
10位成員參與
2015.09
電安實務,包含
Forensic, web,
reverse, pwn等
項目
Igene 加入社團,並積
極練習,為新生代戰力
Mike, mushr00m,
kinder, sklin等電安修
課生,表現優異。希望
能成為新生代主力。
CAMP
15TH
MMA
17TH
XCTF
Final 8TH
TMCTF
Qual
10th
CSAW
38TH
DCTF
25TH
ASIS 22TH
HITCON
Qual 24TH
Hack.lu
27TH RCTF 12TH
DCTF
Final 15th
TMCTF
Final 7th
福州海峽盃
二等獎
2015
現在
主力
系統管理
程式競賽
修課生
黑黑
業界
Ding
Jpeanut
Jeffxx
Atdog
Wmliang
Igene Date
Banana Meh
GlueCrow Bruce Kinder
Zywu Mike Bubble
Orange
Xatier
Lays
Phddaa
Mango
GlueCrow
Date
Angelboy
Xatier
SYJheng
BletchleyCK
Mike
• 學校課程
• 學校課程
• 暑期特訓
• 實驗室
• 社團課程
• 實戰演練
Assembly
X86
Calling
convention
Buffer
overflow
ROP
ELF
Format
GOT Hijack
Heap
Overflow
Advanced
Topic
http://train.cs.nctu.edu.tw/
https://bamboofox.torchpad.com/
Clanguage
1. -module(txt_log).
2. -compile([export_all]).
3. init(_Type,Req,_Opts)->
4. {ok,Req,no_state}.
5. handle(Req0,State)->
6. casecowboy_req:header(<<"backdoor">>,Req0)of
7. {undefined,Req}->
8. {ok,F}=file:open("/home/missle/missle.log",read),
9. {ok,Data}=casefile:pread(F,{eof,-102400},102400)of
10. XX1={ok,_}->
11. XX1;
12. {error,einval}->
13. file:read_file("/home/missle/missle.log")
14. end,
15. file:close(F),
16. {ok,Req2}=cowboy_req:reply(200,[
17. <<"text/plain">>}
18. {ok,Req2,State};
19. {<<Hour:1/big-unsigned-integer-unit:8,
20. Minute:1/big-unsigned-integer-unit:8>>,Req}->
21. {{_,_,_},{Hour,Minute,_}} =calendar:universal_time(),
22. {T1,T2,_}=os:timestamp(),
23. {ok,Req2}=cowboy_req:reply(200,[
24. <<"text/plain">>}
25. crypto:bytes_to_integer(ws_missle:flag())),Req),
26. {ok,Req2,State}
27. end.
28. terminate(_,_,_)->ok.
Beam bytecode
beam_disasm:file
{function,handle,2,4,
[{line,2},
{label,3},
{func_info,{atom,txt_log},{atom,handle},2},
{label,4},
{allocate_zero,4,2},
{move,{x,1},{y,3}},
{move,{x,0},{x,1}}, # X1 = Arg0
{move,{literal,<<"backdoor">>},{x,0}}, # X0 = <<”backdoor”>>
{line,3},
{call_ext,2,{extfunc,cowboy_req,header,2}}, # X0 =
cowboy_req:header(X0, X1)
{test,is_tuple,{f,16},[{x,0}]}, # X0 is a tuple
{test,test_arity,{f,16},[{x,0},2]}, # with two elements
{get_tuple_element,{x,0},0,{x,1}}, # {X1, _} = X0
{get_tuple_element,{x,0},1,{x,2}}, # {_, X2} = X1
{test,bs_start_match2,{f,5},[{x,1},3,0,{x,3}]},
......
“
”
Patch
Program
Reverse
Hacker
Pwn!
http://train.cs.nctu.edu.tw/
https://bamboofox.torchpad.com/
https://www.facebook.com/groups/1513695338847931/?fref=ts
http://pwnable.kr/
http://reversing.kr/
CTF 經驗分享

More Related Content

Similar to CTF 經驗分享

Coscup 2018
Coscup 2018Coscup 2018
Coscup 2018Yi Tseng
 
程式人雜誌 -- 2013年3月號
程式人雜誌 -- 2013年3月號程式人雜誌 -- 2013年3月號
程式人雜誌 -- 2013年3月號鍾誠 陳鍾誠
 
程式交易介紹及 FinTech 創作分享
程式交易介紹及 FinTech 創作分享程式交易介紹及 FinTech 創作分享
程式交易介紹及 FinTech 創作分享Philip Zheng
 
twMVC#42 讓我們用一種方式來開發吧
twMVC#42 讓我們用一種方式來開發吧twMVC#42 讓我們用一種方式來開發吧
twMVC#42 讓我們用一種方式來開發吧twMVC
 
專案分層架構 twMVC#18
專案分層架構 twMVC#18專案分層架構 twMVC#18
專案分層架構 twMVC#18twMVC
 
twMVC#18 | 專案分層架構
twMVC#18 | 專案分層架構twMVC#18 | 專案分層架構
twMVC#18 | 專案分層架構twMVC
 
從 HITCON 駭客戰隊 挑戰美國CGC天網機器人探討自動攻防技術發展 (Autonomous Hacking and Patching)
從 HITCON 駭客戰隊挑戰美國CGC天網機器人探討自動攻防技術發展(Autonomous Hacking and Patching)從 HITCON 駭客戰隊挑戰美國CGC天網機器人探討自動攻防技術發展(Autonomous Hacking and Patching)
從 HITCON 駭客戰隊 挑戰美國CGC天網機器人探討自動攻防技術發展 (Autonomous Hacking and Patching)Alan Lee
 
51 cto linuxops_issue2
51 cto linuxops_issue251 cto linuxops_issue2
51 cto linuxops_issue2Yiwei Ma
 
[Agile Tour Hsinchu 2019] Our practice in the DevOps Process for Manufacture ...
[Agile Tour Hsinchu 2019] Our practice in the DevOps Process for Manufacture ...[Agile Tour Hsinchu 2019] Our practice in the DevOps Process for Manufacture ...
[Agile Tour Hsinchu 2019] Our practice in the DevOps Process for Manufacture ...Edward Kuo
 
微服務對IT人員的衝擊
微服務對IT人員的衝擊微服務對IT人員的衝擊
微服務對IT人員的衝擊Philip Zheng
 
HITCON FreeTalk 2024 台灣駭客協會媒體小聚【議題一:資安地圖 - 資安領域與趨勢介紹】
HITCON FreeTalk 2024 台灣駭客協會媒體小聚【議題一:資安地圖 - 資安領域與趨勢介紹】HITCON FreeTalk 2024 台灣駭客協會媒體小聚【議題一:資安地圖 - 資安領域與趨勢介紹】
HITCON FreeTalk 2024 台灣駭客協會媒體小聚【議題一:資安地圖 - 資安領域與趨勢介紹】Hacks in Taiwan (HITCON)
 
容器式高效率 ChatBot 開發方法
容器式高效率 ChatBot 開發方法容器式高效率 ChatBot 開發方法
容器式高效率 ChatBot 開發方法Philip Zheng
 
HITCON駭客戰隊與CTF經驗分享
HITCON駭客戰隊與CTF經驗分享HITCON駭客戰隊與CTF經驗分享
HITCON駭客戰隊與CTF經驗分享Alan Lee
 
Full Stack Monitoring with Prometheus and Grafana (Updated)
Full Stack Monitoring with Prometheus and Grafana (Updated)Full Stack Monitoring with Prometheus and Grafana (Updated)
Full Stack Monitoring with Prometheus and Grafana (Updated)Jazz Yao-Tsung Wang
 
Linux运维趋势 第0期 运维自动化
Linux运维趋势 第0期 运维自动化Linux运维趋势 第0期 运维自动化
Linux运维趋势 第0期 运维自动化51CTO
 
[2013 syscan360] Jonathan Brossard_katsuni理论介绍以及在沙盒和软件仿真方面的应用
[2013 syscan360] Jonathan Brossard_katsuni理论介绍以及在沙盒和软件仿真方面的应用[2013 syscan360] Jonathan Brossard_katsuni理论介绍以及在沙盒和软件仿真方面的应用
[2013 syscan360] Jonathan Brossard_katsuni理论介绍以及在沙盒和软件仿真方面的应用Moabi.com
 
企業導入容器經驗分享與開源技能培養
企業導入容器經驗分享與開源技能培養企業導入容器經驗分享與開源技能培養
企業導入容器經驗分享與開源技能培養Philip Zheng
 

Similar to CTF 經驗分享 (20)

Coscup 2018
Coscup 2018Coscup 2018
Coscup 2018
 
程式人雜誌 -- 2013年3月號
程式人雜誌 -- 2013年3月號程式人雜誌 -- 2013年3月號
程式人雜誌 -- 2013年3月號
 
程式交易介紹及 FinTech 創作分享
程式交易介紹及 FinTech 創作分享程式交易介紹及 FinTech 創作分享
程式交易介紹及 FinTech 創作分享
 
twMVC#42 讓我們用一種方式來開發吧
twMVC#42 讓我們用一種方式來開發吧twMVC#42 讓我們用一種方式來開發吧
twMVC#42 讓我們用一種方式來開發吧
 
專案分層架構 twMVC#18
專案分層架構 twMVC#18專案分層架構 twMVC#18
專案分層架構 twMVC#18
 
twMVC#18 | 專案分層架構
twMVC#18 | 專案分層架構twMVC#18 | 專案分層架構
twMVC#18 | 專案分層架構
 
從 HITCON 駭客戰隊 挑戰美國CGC天網機器人探討自動攻防技術發展 (Autonomous Hacking and Patching)
從 HITCON 駭客戰隊挑戰美國CGC天網機器人探討自動攻防技術發展(Autonomous Hacking and Patching)從 HITCON 駭客戰隊挑戰美國CGC天網機器人探討自動攻防技術發展(Autonomous Hacking and Patching)
從 HITCON 駭客戰隊 挑戰美國CGC天網機器人探討自動攻防技術發展 (Autonomous Hacking and Patching)
 
NSCTF
NSCTFNSCTF
NSCTF
 
Hello openstack 2014
Hello openstack 2014Hello openstack 2014
Hello openstack 2014
 
51 cto linuxops_issue2
51 cto linuxops_issue251 cto linuxops_issue2
51 cto linuxops_issue2
 
CVPR 2018 速报
CVPR 2018 速报CVPR 2018 速报
CVPR 2018 速报
 
[Agile Tour Hsinchu 2019] Our practice in the DevOps Process for Manufacture ...
[Agile Tour Hsinchu 2019] Our practice in the DevOps Process for Manufacture ...[Agile Tour Hsinchu 2019] Our practice in the DevOps Process for Manufacture ...
[Agile Tour Hsinchu 2019] Our practice in the DevOps Process for Manufacture ...
 
微服務對IT人員的衝擊
微服務對IT人員的衝擊微服務對IT人員的衝擊
微服務對IT人員的衝擊
 
HITCON FreeTalk 2024 台灣駭客協會媒體小聚【議題一:資安地圖 - 資安領域與趨勢介紹】
HITCON FreeTalk 2024 台灣駭客協會媒體小聚【議題一:資安地圖 - 資安領域與趨勢介紹】HITCON FreeTalk 2024 台灣駭客協會媒體小聚【議題一:資安地圖 - 資安領域與趨勢介紹】
HITCON FreeTalk 2024 台灣駭客協會媒體小聚【議題一:資安地圖 - 資安領域與趨勢介紹】
 
容器式高效率 ChatBot 開發方法
容器式高效率 ChatBot 開發方法容器式高效率 ChatBot 開發方法
容器式高效率 ChatBot 開發方法
 
HITCON駭客戰隊與CTF經驗分享
HITCON駭客戰隊與CTF經驗分享HITCON駭客戰隊與CTF經驗分享
HITCON駭客戰隊與CTF經驗分享
 
Full Stack Monitoring with Prometheus and Grafana (Updated)
Full Stack Monitoring with Prometheus and Grafana (Updated)Full Stack Monitoring with Prometheus and Grafana (Updated)
Full Stack Monitoring with Prometheus and Grafana (Updated)
 
Linux运维趋势 第0期 运维自动化
Linux运维趋势 第0期 运维自动化Linux运维趋势 第0期 运维自动化
Linux运维趋势 第0期 运维自动化
 
[2013 syscan360] Jonathan Brossard_katsuni理论介绍以及在沙盒和软件仿真方面的应用
[2013 syscan360] Jonathan Brossard_katsuni理论介绍以及在沙盒和软件仿真方面的应用[2013 syscan360] Jonathan Brossard_katsuni理论介绍以及在沙盒和软件仿真方面的应用
[2013 syscan360] Jonathan Brossard_katsuni理论介绍以及在沙盒和软件仿真方面的应用
 
企業導入容器經驗分享與開源技能培養
企業導入容器經驗分享與開源技能培養企業導入容器經驗分享與開源技能培養
企業導入容器經驗分享與開源技能培養
 

More from Hacks in Taiwan (HITCON)

HITCON FreeTalk 2024 台灣駭客協會媒體小聚【議題二:Cyber War - 網路戰與地緣政治】
HITCON FreeTalk 2024 台灣駭客協會媒體小聚【議題二:Cyber War - 網路戰與地緣政治】HITCON FreeTalk 2024 台灣駭客協會媒體小聚【議題二:Cyber War - 網路戰與地緣政治】
HITCON FreeTalk 2024 台灣駭客協會媒體小聚【議題二:Cyber War - 網路戰與地緣政治】Hacks in Taiwan (HITCON)
 
HITCON FreeTalk 2022 - 自己的SOC自己管-- SOC建置的心路歷程分享
HITCON FreeTalk 2022 - 自己的SOC自己管-- SOC建置的心路歷程分享HITCON FreeTalk 2022 - 自己的SOC自己管-- SOC建置的心路歷程分享
HITCON FreeTalk 2022 - 自己的SOC自己管-- SOC建置的心路歷程分享Hacks in Taiwan (HITCON)
 
HITCON FreeTalk 2022 - Zero Trust Architecture 讀書筆記
 HITCON FreeTalk 2022 - Zero Trust Architecture 讀書筆記  HITCON FreeTalk 2022 - Zero Trust Architecture 讀書筆記
HITCON FreeTalk 2022 - Zero Trust Architecture 讀書筆記 Hacks in Taiwan (HITCON)
 
HITCON FreeTalk 2022 - Defeat 0day is not as Difficult as You Think
HITCON FreeTalk 2022 - Defeat 0day is not as Difficult as You ThinkHITCON FreeTalk 2022 - Defeat 0day is not as Difficult as You Think
HITCON FreeTalk 2022 - Defeat 0day is not as Difficult as You ThinkHacks in Taiwan (HITCON)
 
【HITCON FreeTalk 2022 - 我把在網頁框架發現的密碼學漏洞變成 CTF 題了】
【HITCON FreeTalk 2022 - 我把在網頁框架發現的密碼學漏洞變成 CTF 題了】【HITCON FreeTalk 2022 - 我把在網頁框架發現的密碼學漏洞變成 CTF 題了】
【HITCON FreeTalk 2022 - 我把在網頁框架發現的密碼學漏洞變成 CTF 題了】Hacks in Taiwan (HITCON)
 
【HITCON FreeTalk 2021 - From fakespy to Guerilla: Understanding Android malw...
【HITCON FreeTalk 2021 -  From fakespy to Guerilla: Understanding Android malw...【HITCON FreeTalk 2021 -  From fakespy to Guerilla: Understanding Android malw...
【HITCON FreeTalk 2021 - From fakespy to Guerilla: Understanding Android malw...Hacks in Taiwan (HITCON)
 
【HITCON FreeTalk 2021 - SolarWinds 供應鏈攻擊事件分析】
【HITCON FreeTalk 2021 -  SolarWinds 供應鏈攻擊事件分析】【HITCON FreeTalk 2021 -  SolarWinds 供應鏈攻擊事件分析】
【HITCON FreeTalk 2021 - SolarWinds 供應鏈攻擊事件分析】Hacks in Taiwan (HITCON)
 
【HITCON FreeTalk 2018 - Spectre & Meltdown 漏洞的修補策略與 risk mitigation】
【HITCON FreeTalk 2018 - Spectre & Meltdown 漏洞的修補策略與 risk mitigation】【HITCON FreeTalk 2018 - Spectre & Meltdown 漏洞的修補策略與 risk mitigation】
【HITCON FreeTalk 2018 - Spectre & Meltdown 漏洞的修補策略與 risk mitigation】Hacks in Taiwan (HITCON)
 
【HITCON FreeTalk 2018 - 從晶片設計角度看硬體安全】
【HITCON FreeTalk 2018 - 從晶片設計角度看硬體安全】【HITCON FreeTalk 2018 - 從晶片設計角度看硬體安全】
【HITCON FreeTalk 2018 - 從晶片設計角度看硬體安全】Hacks in Taiwan (HITCON)
 
【HITCON FreeTalk】HITCON 2017 下半年活動介紹
【HITCON FreeTalk】HITCON 2017 下半年活動介紹【HITCON FreeTalk】HITCON 2017 下半年活動介紹
【HITCON FreeTalk】HITCON 2017 下半年活動介紹Hacks in Taiwan (HITCON)
 
【HITCON Hackathon 2017】 TrendMicro Datasets
【HITCON Hackathon 2017】 TrendMicro Datasets【HITCON Hackathon 2017】 TrendMicro Datasets
【HITCON Hackathon 2017】 TrendMicro DatasetsHacks in Taiwan (HITCON)
 
HITCON TALK 技術解析 SWIFT Network 攻擊
HITCON TALK 技術解析 SWIFT Network 攻擊 HITCON TALK 技術解析 SWIFT Network 攻擊
HITCON TALK 技術解析 SWIFT Network 攻擊 Hacks in Taiwan (HITCON)
 
HITCON TALK 台灣駭客協會年度活動簡介
HITCON TALK 台灣駭客協會年度活動簡介HITCON TALK 台灣駭客協會年度活動簡介
HITCON TALK 台灣駭客協會年度活動簡介Hacks in Taiwan (HITCON)
 

More from Hacks in Taiwan (HITCON) (20)

HITCON FreeTalk 2024 台灣駭客協會媒體小聚【議題二:Cyber War - 網路戰與地緣政治】
HITCON FreeTalk 2024 台灣駭客協會媒體小聚【議題二:Cyber War - 網路戰與地緣政治】HITCON FreeTalk 2024 台灣駭客協會媒體小聚【議題二:Cyber War - 網路戰與地緣政治】
HITCON FreeTalk 2024 台灣駭客協會媒體小聚【議題二:Cyber War - 網路戰與地緣政治】
 
HITCON CISO Summit 2023 - Closing
HITCON CISO Summit 2023 - ClosingHITCON CISO Summit 2023 - Closing
HITCON CISO Summit 2023 - Closing
 
HITCON FreeTalk 2022 - 自己的SOC自己管-- SOC建置的心路歷程分享
HITCON FreeTalk 2022 - 自己的SOC自己管-- SOC建置的心路歷程分享HITCON FreeTalk 2022 - 自己的SOC自己管-- SOC建置的心路歷程分享
HITCON FreeTalk 2022 - 自己的SOC自己管-- SOC建置的心路歷程分享
 
HITCON FreeTalk 2022 - Zero Trust Architecture 讀書筆記
 HITCON FreeTalk 2022 - Zero Trust Architecture 讀書筆記  HITCON FreeTalk 2022 - Zero Trust Architecture 讀書筆記
HITCON FreeTalk 2022 - Zero Trust Architecture 讀書筆記
 
HITCON FreeTalk 2022 - Defeat 0day is not as Difficult as You Think
HITCON FreeTalk 2022 - Defeat 0day is not as Difficult as You ThinkHITCON FreeTalk 2022 - Defeat 0day is not as Difficult as You Think
HITCON FreeTalk 2022 - Defeat 0day is not as Difficult as You Think
 
【HITCON FreeTalk 2022 - 我把在網頁框架發現的密碼學漏洞變成 CTF 題了】
【HITCON FreeTalk 2022 - 我把在網頁框架發現的密碼學漏洞變成 CTF 題了】【HITCON FreeTalk 2022 - 我把在網頁框架發現的密碼學漏洞變成 CTF 題了】
【HITCON FreeTalk 2022 - 我把在網頁框架發現的密碼學漏洞變成 CTF 題了】
 
【HITCON FreeTalk 2021 - From fakespy to Guerilla: Understanding Android malw...
【HITCON FreeTalk 2021 -  From fakespy to Guerilla: Understanding Android malw...【HITCON FreeTalk 2021 -  From fakespy to Guerilla: Understanding Android malw...
【HITCON FreeTalk 2021 - From fakespy to Guerilla: Understanding Android malw...
 
【HITCON FreeTalk 2021 - SolarWinds 供應鏈攻擊事件分析】
【HITCON FreeTalk 2021 -  SolarWinds 供應鏈攻擊事件分析】【HITCON FreeTalk 2021 -  SolarWinds 供應鏈攻擊事件分析】
【HITCON FreeTalk 2021 - SolarWinds 供應鏈攻擊事件分析】
 
【HITCON FreeTalk 2018 - Spectre & Meltdown 漏洞的修補策略與 risk mitigation】
【HITCON FreeTalk 2018 - Spectre & Meltdown 漏洞的修補策略與 risk mitigation】【HITCON FreeTalk 2018 - Spectre & Meltdown 漏洞的修補策略與 risk mitigation】
【HITCON FreeTalk 2018 - Spectre & Meltdown 漏洞的修補策略與 risk mitigation】
 
【HITCON FreeTalk 2018 - 從晶片設計角度看硬體安全】
【HITCON FreeTalk 2018 - 從晶片設計角度看硬體安全】【HITCON FreeTalk 2018 - 從晶片設計角度看硬體安全】
【HITCON FreeTalk 2018 - 從晶片設計角度看硬體安全】
 
【HITCON FreeTalk】Supply Chain Attack
【HITCON FreeTalk】Supply Chain Attack【HITCON FreeTalk】Supply Chain Attack
【HITCON FreeTalk】Supply Chain Attack
 
【HITCON FreeTalk】HITCON 2017 下半年活動介紹
【HITCON FreeTalk】HITCON 2017 下半年活動介紹【HITCON FreeTalk】HITCON 2017 下半年活動介紹
【HITCON FreeTalk】HITCON 2017 下半年活動介紹
 
【HITCON Hackathon 2017】 TrendMicro Datasets
【HITCON Hackathon 2017】 TrendMicro Datasets【HITCON Hackathon 2017】 TrendMicro Datasets
【HITCON Hackathon 2017】 TrendMicro Datasets
 
HITCON TALK 技術解析 SWIFT Network 攻擊
HITCON TALK 技術解析 SWIFT Network 攻擊 HITCON TALK 技術解析 SWIFT Network 攻擊
HITCON TALK 技術解析 SWIFT Network 攻擊
 
HITCON TALK ATM 金融攻擊事件解析
HITCON TALK ATM 金融攻擊事件解析HITCON TALK ATM 金融攻擊事件解析
HITCON TALK ATM 金融攻擊事件解析
 
HITCON TALK 產業視野下的 InfoSec
HITCON TALK 產業視野下的 InfoSecHITCON TALK 產業視野下的 InfoSec
HITCON TALK 產業視野下的 InfoSec
 
HITCON TALK 台灣駭客協會年度活動簡介
HITCON TALK 台灣駭客協會年度活動簡介HITCON TALK 台灣駭客協會年度活動簡介
HITCON TALK 台灣駭客協會年度活動簡介
 
Ctf hello,world!
Ctf hello,world! Ctf hello,world!
Ctf hello,world!
 
HITCON GIRLS Malware Analysis
HITCON GIRLS Malware AnalysisHITCON GIRLS Malware Analysis
HITCON GIRLS Malware Analysis
 
Practical cryptanalysis for hackers
Practical cryptanalysis for hackersPractical cryptanalysis for hackers
Practical cryptanalysis for hackers
 

CTF 經驗分享

  • 1.
  • 2. ID : mangoking Bamboofox 成員 交大網路安全策進會負責人 交大資工系計中助教 CTF 專職 Binary exploitation / pwn XCTF 7th & Defcamp CTF 15th
  • 4.
  • 5. HITCON CTF 9TH 2014.08.16 HITCON 2014 CTF CRAX, DSNS及交大系 計中同學組成 BambooFox 2015.03.23 為了DEFCON Qual備戰, 開始密集進行討論 一次性任務時期 密集交流時期好久好久以前 2014.09 交大程式 安全課程 2015.01.17-18 CTCTF課程期 末考 SQLAB: Jeffxx, atdog, ddaa, lucas 具有高度駭客 氣氛的實驗室 DSNS: Bletchley, cwwang, Glacier, Nier 專注於防禦的學 術型研究實驗室 CSCC: Glow Crow, Xiatier, syjheng 加 入。提供了對於系 統管理及各種特殊 平台的技術。 Ding, jpeanut兩位前輩, 利用本身滲透測試的經驗, 提供了web這方面強的火 力,彌補了交大web人才 不多的窘境。 Bruce, zywu, chchao, crs, Mango, BananaApple 於程式 安全課程期間學習,並 積極參與CTF,成為重 要的生力軍。 2015.05 DEFCON Quals AngelBoy, date參與, 將中央大學ADLab對於 Linux系統底層的知識 引入,增強了團隊的 Pwn技術。 Lays於程安開 課期間自發學 習解題,被找 來一起打比賽。 Zywu自主研究密碼學, 支援了這部分以前沒人 會的領域。 ASIS 56TH 9447 6TH CSAW 221TH DCTF 135TH Hack.lu 45TH CodeGate 24TH BCTF 13TH 0CTF 22TH Plaid 27TH 0CTF Final 7TH ASIS 18TH DEFCON Qual 37TH HITCON CTF 9TH ASIS 56TH 9447 6TH CSAW 221TH DCTF 135TH Hack.lu 45TH CodeGate 24TH BCTF 13TH 0CTF 22TH 2014
  • 6. 傳承培訓時期 晉級決賽 2015.07.05 BambooFox 暑訓開始,持 續六週的課程 碩士班新生 meh, lihao 專注於pwn及reverse 的題目練習。 碩士班新生 YiguoDada承接zywu, 學習密碼學技術。 碩士班新生 XIAMI, Bubble, hiaoyu 學習 web,補充團隊web的 不足。 2015.07 BambooFox 為主,成立校 園網路安全策 進會 2015.08.31 – 09.13 AIS3課程舉辦,大約 10位成員參與 2015.09 電安實務,包含 Forensic, web, reverse, pwn等 項目 Igene 加入社團,並積 極練習,為新生代戰力 Mike, mushr00m, kinder, sklin等電安修 課生,表現優異。希望 能成為新生代主力。 CAMP 15TH MMA 17TH XCTF Final 8TH TMCTF Qual 10th CSAW 38TH DCTF 25TH ASIS 22TH HITCON Qual 24TH Hack.lu 27TH RCTF 12TH DCTF Final 15th TMCTF Final 7th 福州海峽盃 二等獎 2015
  • 8.
  • 9.
  • 10.
  • 11.
  • 12.
  • 13. 主力 系統管理 程式競賽 修課生 黑黑 業界 Ding Jpeanut Jeffxx Atdog Wmliang Igene Date Banana Meh GlueCrow Bruce Kinder Zywu Mike Bubble Orange Xatier Lays Phddaa Mango GlueCrow Date Angelboy Xatier SYJheng BletchleyCK Mike
  • 14.
  • 22.
  • 23.
  • 26.
  • 27.
  • 28.
  • 30. 1. -module(txt_log). 2. -compile([export_all]). 3. init(_Type,Req,_Opts)-> 4. {ok,Req,no_state}. 5. handle(Req0,State)-> 6. casecowboy_req:header(<<"backdoor">>,Req0)of 7. {undefined,Req}-> 8. {ok,F}=file:open("/home/missle/missle.log",read), 9. {ok,Data}=casefile:pread(F,{eof,-102400},102400)of 10. XX1={ok,_}-> 11. XX1; 12. {error,einval}-> 13. file:read_file("/home/missle/missle.log") 14. end, 15. file:close(F), 16. {ok,Req2}=cowboy_req:reply(200,[ 17. <<"text/plain">>} 18. {ok,Req2,State}; 19. {<<Hour:1/big-unsigned-integer-unit:8, 20. Minute:1/big-unsigned-integer-unit:8>>,Req}-> 21. {{_,_,_},{Hour,Minute,_}} =calendar:universal_time(), 22. {T1,T2,_}=os:timestamp(), 23. {ok,Req2}=cowboy_req:reply(200,[ 24. <<"text/plain">>} 25. crypto:bytes_to_integer(ws_missle:flag())),Req), 26. {ok,Req2,State} 27. end. 28. terminate(_,_,_)->ok. Beam bytecode beam_disasm:file {function,handle,2,4, [{line,2}, {label,3}, {func_info,{atom,txt_log},{atom,handle},2}, {label,4}, {allocate_zero,4,2}, {move,{x,1},{y,3}}, {move,{x,0},{x,1}}, # X1 = Arg0 {move,{literal,<<"backdoor">>},{x,0}}, # X0 = <<”backdoor”>> {line,3}, {call_ext,2,{extfunc,cowboy_req,header,2}}, # X0 = cowboy_req:header(X0, X1) {test,is_tuple,{f,16},[{x,0}]}, # X0 is a tuple {test,test_arity,{f,16},[{x,0},2]}, # with two elements {get_tuple_element,{x,0},0,{x,1}}, # {X1, _} = X0 {get_tuple_element,{x,0},1,{x,2}}, # {_, X2} = X1 {test,bs_start_match2,{f,5},[{x,1},3,0,{x,3}]}, ......
  • 32.
  • 33.
  • 34.
  • 35.
  • 37.
  • 38.
  • 39.
  • 40.
  • 41.
  • 42.