Hack như một sở thích #6 (SquareCTF_RR)

Thử thách cuộc thi hack với chủ đề "Hacking as a Hobby" !

Hack như một sở thích, hack như một sở thích.
※ Nội dung "Hacking as a Hobby" chỉ tập trung vào hoạt động hack hợp pháp nhằm đóng góp vào hệ sinh thái an ninh thông tin an toàn.

< Để xem nội dung khóa học dưới dạng sách: Sách giấy/sách điện tử (liên kết) >

Hacking như một sở thích #6 (SquareCTF_RR)

Tại đây, chúng ta sẽ hoàn thành tất cả các thử thách trực tuyến từ SquareCTF (2017). Chúng ta sẽ cùng nhau thực hành và giải đáp từng thử thách từ đầu đến cuối.

SquareCTF là cuộc thi tin tặc quốc tế do SQUARE tổ chức.
* SQUARE: Đối thủ cạnh tranh của PayPal. Một công ty do CEO Twitter Jack Dorsey điều hành.

Nếu bạn hoàn thành toàn bộ nội dung khóa học, bạn sẽ có thể giải quyết những thử thách mà 98% người tham gia không vượt qua được và khi kỹ năng của bạn được cải thiện, bạn sẽ có thể thử thách bản thân trong các cuộc thi hack khó hơn trong tương lai.

Các cuộc thi hack bao gồm năm loại thử thách: khu vực di động, nơi mục tiêu là xâm nhập và giành được đặc quyền hệ thống ; khu vực đảo ngược, nơi phần mềm bị tháo rời và sửa đổi ; khu vực web, nơi thông tin quan trọng bị đánh cắp bằng cách bỏ qua các quy trình bảo mật lỏng lẻo của trang web ; khu vực mã hóa, nơi bí mật được phát hiện bằng cách giải mã văn bản mã hóa đã cho; và khu vực pháp y, nơi hoạt động trái phép được điều tra dựa trên thông tin thu được.

Bạn cũng sẽ sửa đổi (vá) một số chương trình để kiểm tra các chức năng đặc biệt do nhà phát triển cài đặt, gây ra sự cố bằng cách nhập các chuỗi không mong muốn , viết chương trình để hiểu các hệ thống mã hóa và giải mã chúng, tìm các quy tắc trong vô số dữ liệu để lấy dữ liệu ẩn, tạo từng mã tấn công bằng ngôn ngữ máy và khôi phục các tệp ẩn bên trong bằng cách phát các tệp nén đã bị hỏng cố ý .

Bằng cách thực hành những thử thách đa dạng này, bạn sẽ học cách phát hiện và xử lý các lỗ hổng . Cụ thể, khóa học bao gồm lý thuyết và thực hành về các lỗi và lỗ hổng liên quan đến IDOR, SQLI, shellcode, thuật ẩn mã, giải mã và Git.

Để đảm bảo việc học tập hiệu quả, chúng tôi cung cấp hình ảnh ảo tái hiện tình huống thi đấu thực tế . Điều này cho phép bạn thực hành như thể bạn đang tham gia cuộc thi. Chúng tôi cũng hướng dẫn cách cài đặt và sử dụng các công cụ. Các công cụ được sử dụng bao gồm Ghidra, Pwntools, QEMU, FTK Imager, Checksec, 010 Editor, Wireshark, Scapy, Zsteg, PIL và BGB.

Bài giảng tập trung vào việc giảm thiểu việc học tập cá nhân bằng cách thảo luận về cả hiện tượng và nguyên tắc, nhưng nếu bạn có bất kỳ câu hỏi nào, vui lòng sử dụng bảng Hỏi & Đáp trên Naver Cafe "Hacking as a Hobby (liên kết) ".

Để biết thêm chi tiết, vui lòng tham khảo video mở đầu, trong đó có thêm các câu hỏi và câu trả lời.