Nhập Môn CTF

Thảo luận trong 'Thảo luận các cuộc thi CTF khác' bắt đầu bởi Mouse, 15/10/16, 09:10 PM.

  1. Mouse

    Mouse W-------

    Tham gia: 31/05/16, 02:05 PM
    Bài viết: 6
    Đã được thích: 2
    Điểm thành tích:
    3
    Các bác cho em hỏi với, để chơi, cũng như thi CTF thì chúng ta học như thế nào,em cũng vào mấy wargame rồi, nhưng chỉ search tìm lời giải mấy bài đơn giản rồi làm theo, chứ không biết sao, mấy câu khó thì chịu. Vậy mấy bác có thể nói cụ thể cho em biết, học từ đầu ra sao , và đi từ dễ đến khó như thế nào, học những kiến thức gì được không ạ. Em cảm ơn.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. whf

    whf Super Moderator Thành viên BQT

    Tham gia: 06/07/13, 03:07 AM
    Bài viết: 981
    Đã được thích: 659
    Điểm thành tích:
    113
    Chúng ta hay nói chơi CTF, thi CTF. Nhưng dù chơi hay thi đều phải học.

    Kiến thức cơ bản cần học: lập trình, cơ sở dữ liệu, cấu trúc dữ liệu và giải thuật, kiến trúc máy tính, hệ điều hành, mạng, mã hóa...

    Sau khi có những kiến thức cơ bản thì học thêm về: reverse engineering, lỗ hổng phần mềm, lỗ hổng web, cách kỹ thuật khai thác lỗ hổng, điều tra thông tin...

    Khi có kiến thức + thường xuyên tham gia các cuộc thi CTF + tham khảo, học hỏi từ writeup thì level bạn sẽ lên theo thời gian.

    Ngoài ra bạn có thể xin gia nhập nhóm nào đó, để cùng tham gia CTF sẽ học hỏi được rất nhiều. :p
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. DDos

    DDos Super Moderator Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,492
    Đã được thích: 268
    Điểm thành tích:
    83
    CTF thường cần phải có đội để cân bằng các khía cạnh khác nhau của đề CTF. Bạn cần tham gia team nếu muốn chơi và kiếm giải. Hoặc nếu chỉ dừng lại ở việc thích một lĩnh vực nào đó thì bạn nên nghiên cứu theo hướng mình thích. CTF cần khả năng logic cho nên bạn cần phải học lập trình để có tư duy này. Những thủ thuật thì bạn nên tham khảo ở các bài write up.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. sunny

    sunny Điều hành viên Thành viên BQT

    Tham gia: 30/06/14, 10:06 PM
    Bài viết: 1,804
    Đã được thích: 798
    Điểm thành tích:
    113
    Chào bạn Mouse , sắp tới để hỗ trợ các thành viên trong việc thực hành kiến thức an ninh mạng, Ban quản trị sẽ có tài liệu hướng dẫn cơ bản trên WarGame, bạn yên tâm nhé !
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. DiepNV88

    DiepNV88 Super Moderator Thành viên BQT

    Tham gia: 24/09/13, 03:09 AM
    Bài viết: 1,294
    Đã được thích: 215
    Điểm thành tích:
    63
    Bạn cứ làm nhiều câu dễ trước, các câu khó thường sẽ yêu cầu kỹ năng tổng hợp ngoài ra muốn chơi CTF mảng nào bạn cần phải giỏi mảng đó. Ví dụ ctf web bạn cần có kiến thức tốt về web.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  6. Mouse

    Mouse W-------

    Tham gia: 31/05/16, 02:05 PM
    Bài viết: 6
    Đã được thích: 2
    Điểm thành tích:
    3
    Em cảm ơn các anh ạ.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  7. madawg

    madawg W-------

    Tham gia: 24/09/13, 01:09 PM
    Bài viết: 120
    Đã được thích: 19
    Điểm thành tích:
    38
    Em cũng không biết nó có chuẩn mực gì, nhưng sau 2 năm biết về CTF cũng thử mấy giải làm được mấy bài cơ bản như lỗi XSS hay SQLi nhưng cũng chỉ cơ bản, rồi thì biết mấy cái mã hóa cổ điển vs mấy cái mã hóa rsa sha,... tràn bộ đệm, đọc gói tin vs wireshark. Sau từng ấy tìm hiểu, cũng không ăn thua gì vì các đề CTF bây giờ ngày càng không hỏi những thứ cơ bản như trước nữa tiến gần vs các lỗi hiện đại...
    Nên tìm hiểu sâu về một chuyên ngành nào đó như dịch ngược, web,....
    Nói chung là chơi CTF vui thật nhưng muốn làm đc thì phải đi sâu 1 chút
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan