白帽黑客教主 TK 告诉你,黑客的游戏 CTF 究竟是什么 | 硬创公开课总结文+视频(4)
TK : 这是属于设计类和系统多点耦合的问题,我这几年一直在关注这个方向。2015 年 4 月,我去深圳出差,飞机要飞四个小时,我没什么事情做,就在脑子里过了前一阵子看的一些网络协议,忽然有个灵感冒出来,觉得在这个地方可能有问题。不过当时工作比较多,耽搁了,没有验证。直到 6 月的时候,我才写了一个程序去验证,然后发现确实有问题。 6.CTF 队伍的队员应该有哪些技能? 天忆:CTF 题目一般有几个大类,而选手可以选择一个或多个方向进行发展,一个全能型选手往往可以有多个方向的技能,比如,二进制、密码学或者是 Web 安全等。但是,作为一个战队整体来说,保持队伍成员的技能多样化是很重要的,这样在碰到各种各样不同类型的题目时都能够有合适的人选来解决,而这样的队伍综合能力才是最强的。 7.这次 TCTF 有什么特色? TK+天忆:这次TCTF 是DEFCON CTF的外卡赛。也就是说,TCTF 打好了,直接一个电梯升上去就到拉斯维加斯了。在比赛本身上,我们选用的比赛赛题形式是解题模式,而且题目质量很高。考虑到和 DEFCON CTF接轨,二进制的题目多一些。DEFCON CTF主要是二进制的题目,不过我们 TCTF 还是尽可能会保持一定多样性。 8.CTF 比赛里有什么特殊套路和技巧? TK+天忆:攻防模式下有一种“搅屎棍”的做法,对吧?一些比较不会放在明面上的东西比较多,比如,种后门。我记得有次比赛的时候,有个团队知道别人会用Wireshark去分析他们的数据,结果他们发了一个漏洞数据在这个包里,别人一抓包就悲剧了。当然,即使用套路,还是要基于你的技术能力。 一个比赛如果都是套路,意义不大。但是,如果通过题目,可以想出没有见过的套路,这就是意义。TCTF 解题模式不仅考察技术能力,还能考察别的能力。 以前在 DEFCON CTF上,很多工作人员的精力也有很多要花在捣蛋的人身上。 四、公开课视频雷锋网原创文章,未经授权禁止转载。 (编辑:ASP站长网) |