Nhập Môn CTF

Thảo luận trong 'Thảo luận các cuộc thi CTF khác' bắt đầu bởi Mouse, 15/10/16, 09:10 PM.

  1. Mouse

    Mouse W-------

    Tham gia: 31/05/16, 02:05 PM
    Bài viết: 6
    Đã được thích: 2
    Điểm thành tích:
    3
    Các bác cho em hỏi với, để chơi, cũng như thi CTF thì chúng ta học như thế nào,em cũng vào mấy wargame rồi, nhưng chỉ search tìm lời giải mấy bài đơn giản rồi làm theo, chứ không biết sao, mấy câu khó thì chịu. Vậy mấy bác có thể nói cụ thể cho em biết, học từ đầu ra sao , và đi từ dễ đến khó như thế nào, học những kiến thức gì được không ạ. Em cảm ơn.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. whf

    whf Super Moderator Thành viên BQT

    Tham gia: 06/07/13, 03:07 AM
    Bài viết: 1,075
    Đã được thích: 716
    Điểm thành tích:
    113
    Chúng ta hay nói chơi CTF, thi CTF. Nhưng dù chơi hay thi đều phải học.

    Kiến thức cơ bản cần học: lập trình, cơ sở dữ liệu, cấu trúc dữ liệu và giải thuật, kiến trúc máy tính, hệ điều hành, mạng, mã hóa...

    Sau khi có những kiến thức cơ bản thì học thêm về: reverse engineering, lỗ hổng phần mềm, lỗ hổng web, cách kỹ thuật khai thác lỗ hổng, điều tra thông tin...

    Khi có kiến thức + thường xuyên tham gia các cuộc thi CTF + tham khảo, học hỏi từ writeup thì level bạn sẽ lên theo thời gian.

    Ngoài ra bạn có thể xin gia nhập nhóm nào đó, để cùng tham gia CTF sẽ học hỏi được rất nhiều. :p
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    Trần Quang Đông thích bài này.
  3. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,603
    Đã được thích: 324
    Điểm thành tích:
    83
    CTF thường cần phải có đội để cân bằng các khía cạnh khác nhau của đề CTF. Bạn cần tham gia team nếu muốn chơi và kiếm giải. Hoặc nếu chỉ dừng lại ở việc thích một lĩnh vực nào đó thì bạn nên nghiên cứu theo hướng mình thích. CTF cần khả năng logic cho nên bạn cần phải học lập trình để có tư duy này. Những thủ thuật thì bạn nên tham khảo ở các bài write up.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. sunny

    sunny Điều hành viên Thành viên BQT

    Tham gia: 30/06/14, 10:06 PM
    Bài viết: 1,887
    Đã được thích: 856
    Điểm thành tích:
    113
    Chào bạn Mouse , sắp tới để hỗ trợ các thành viên trong việc thực hành kiến thức an ninh mạng, Ban quản trị sẽ có tài liệu hướng dẫn cơ bản trên WarGame, bạn yên tâm nhé !
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. DiepNV88

    DiepNV88 Super Moderator Thành viên BQT

    Tham gia: 24/09/13, 03:09 AM
    Bài viết: 1,451
    Đã được thích: 289
    Điểm thành tích:
    83
    Bạn cứ làm nhiều câu dễ trước, các câu khó thường sẽ yêu cầu kỹ năng tổng hợp ngoài ra muốn chơi CTF mảng nào bạn cần phải giỏi mảng đó. Ví dụ ctf web bạn cần có kiến thức tốt về web.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  6. Mouse

    Mouse W-------

    Tham gia: 31/05/16, 02:05 PM
    Bài viết: 6
    Đã được thích: 2
    Điểm thành tích:
    3
    Em cảm ơn các anh ạ.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  7. madawg

    madawg W-------

    Tham gia: 24/09/13, 01:09 PM
    Bài viết: 120
    Đã được thích: 19
    Điểm thành tích:
    38
    Em cũng không biết nó có chuẩn mực gì, nhưng sau 2 năm biết về CTF cũng thử mấy giải làm được mấy bài cơ bản như lỗi XSS hay SQLi nhưng cũng chỉ cơ bản, rồi thì biết mấy cái mã hóa cổ điển vs mấy cái mã hóa rsa sha,... tràn bộ đệm, đọc gói tin vs wireshark. Sau từng ấy tìm hiểu, cũng không ăn thua gì vì các đề CTF bây giờ ngày càng không hỏi những thứ cơ bản như trước nữa tiến gần vs các lỗi hiện đại...
    Nên tìm hiểu sâu về một chuyên ngành nào đó như dịch ngược, web,....
    Nói chung là chơi CTF vui thật nhưng muốn làm đc thì phải đi sâu 1 chút
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  8. LightDeatH

    LightDeatH New Member

    Tham gia: 29/06/19, 08:06 PM
    Bài viết: 3
    Đã được thích: 0
    Điểm thành tích:
    1
    Cho e hỏi là lập trình thì cần học những ngôn ngữ nào ak
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  9. kuqadk3

    kuqadk3 W-------

    Tham gia: 24/09/15, 10:09 PM
    Bài viết: 22
    Đã được thích: 13
    Điểm thành tích:
    3
    Bạn nên chú trọng build cho mình một kiến thức nền vững chắc, tư duy logic tốt. Vì bản chất CTF cũng như những thứ liên quan tới công nghệ khác, luôn thay đổi nhanh chóng mặt, nên cố đuổi theo những thứ state-of-the-art khi mà nền chưa vững nó rất mệt mỏi. Để có kiến thức nền tảng tốt, bạn có thể tham khảo lộ trình "Học gì để làm hacker" của thaidn aka mrro, đó thực ra mình nghĩ cũng là lộ trình mà thái từng dùng để ôn thi vô Google trước đây. Ngoài ra thì cũng nên tập trung practice nâng trình coding, đọc code của mình lên. Luyện code thì tốt nhất là kiếm một project mà làm, liên quan tới security càng tốt, còn bí quá có thể thử mấy trang luyện code của dân ACM hoặc leetcode, hackerrank, etc... Và cuối cùng cũng quan trọng không kém là chơi CTF nhiều hơn.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  10. NgMSon

    NgMSon Well-Known Member

    Tham gia: 22/03/17, 10:03 AM
    Bài viết: 635
    Đã được thích: 738
    Điểm thành tích:
    93
    a ơi có chưa a :"vvv
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  11. Chien

    Chien New Member

    Tham gia: 05/07/17, 04:07 PM
    Bài viết: 2
    Đã được thích: 0
    Điểm thành tích:
    1
    Cái này bạn phải tìm trung tâm mà học hoặc khóa học nào đó chứ trên mạng toàn mấy cái bắt chước rập khuôn ko giải thích gì nhiều cả
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan