NSCTF
-
Upload
yi-tseng -
Category
Technology
-
view
155 -
download
1
Transcript of NSCTF
NSCTFTakeshi & NaOH
大家早
我們是
NSCTF
NSCTFNetwork Security CTF
( 好啦,這其實是我自己亂下的 XD)
About Takeshi
HITCON staff 2012, 2013, 2014
SITCON staff 2013, 2014, 2015
COSCUP, WebConf…..
C, Python, JavaScript…….
RuCTF, CTCTF
Web security
About NaOH
W2CNLab Master student
Python, C
No experience in wargame & CTF
我們都不是駭客
https://www.flickr.com/photos/sitcon
http://devco.re
先從 SOP 開始講
Before before CTF
分析用的 python script
For binary — system, scanf, strcpy, memcpy
For web — mysql_*, echo, eval, system….
熟悉 gdb
先把可用的 sqli 先蒐集一遍
Before CTF
找洞 -> 寫攻擊 Script -> 測試 -> 補洞
寫 HoneyPot (ssp)
CTF
打人 -> 被打 -> 阿阿阿! -> 補洞 -> 寫 Script -> 打人
SSP
Buffer Overflow : login, leave message, change money, initial_pinfo
Integer overflow : million, betting, changeback
Command execution : changeback
Logic error : betting
Default password : login
Malicious login session
PMC
SQLi : id query, name query
XSS : message
Backdoor upload : upload
Upload header bypass : upload
getimagesize bypass : upload
.htaccess : upload
Malicious function execution
pmc backdoor
<?php eval($_POST['c']); ?>
pmc backdoor
b347k webshell
pmc & ssp backdoor
Social engineering
帳號 /IP 多Takeshi_tw, TA_ckchen_, TA_zywu_, TA_zywv, Bob_T, Eric….,
布局要夠長第一天開始布局,第三天釋出
下手時機點對大家都累了,或是 Service 相當不穩定
後門要藏的隱密ssp TLE 爆炸 OAO
pmc OK
寫一個相當真的檢查器檢查 www/pc, www/message 權限
檢查與助教機器連線檢查 message 留言
寫一個看起來很真的公告url 裡面有寫 ns-ta-checker
用一個沒有用過的主機當做載點,避免 IP 重複起讓人疑心附贈皮卡丘
等待下載
獲得 flag感覺很多,但實際上有效的只有 1~2 個 flag
–TA
「學生打完期末會不會對人性感到失望啊 !? 」
– 另一個 TA
「別人離鄉背井來這邊讀書結果被騙」
結
NSCTF ,玩的很開心,也很累
學到更多打 CTF 的技巧
社交工程應該是不適用於其他 CTF…..