My First CTF 2023|心得
前言
進高中開始玩電資圈後就一直有想學資安的念頭,
但自學資源不易取得且入門門檻相對高,
於是就一頭栽入了 AI 領域;
直到剛好特選上岸後,有了相當長一段自由的時間,
於是這次決定來打幾乎一生一次的 My First CTF 2023。
賽前
我很早以前大概就知道 CTF 競賽的概念,
大概就是類似用程式解謎獲得 flag 提交後得分,
(My First CTF 屬於 Jeopardy 類型的比賽,基本上目前國內給高中生的競賽都是此類)
不過究竟是如何實作我實在是毫無頭緒,
在網路上蒐集一些資料後開始在 picoCTF 上刷題。
👇以下也附上幾個蠻多人推薦的練習網站 & 資源~
由於賽前這幾週有些忙碌,
最終只刷了 General Skill 480 分,
基本上只有很 basic 的下指令能力而已,
而且其中蠻多題都是靠網路上的 Write up 提示才解出來。
MFC 當天
到賽前我都還以為比賽名稱 My First CTF 會在現場帶大家簡介一下 CTF 賽制和一些 Linux 操作之類的,結果完全沒有!
教授們致詞完後就直接開始比賽~
所以我當下是有點慌張的,因為對我來說這真的是 My First CTF,所以這邊建議之後來參賽的人,務必先裝好 Linux (我自己是用裝 ubuntu 在 VM),然後熟悉一下操作方式,特別是 terminal!
千萬別像我傻傻的想用 Windows 解題,impossible~(真的要說還是有機會啦,不過很少很少)
今年題目的部分,基本上我只解了大約兩三題,不過因為 Write up 好像還不能公開,所以這段我先略過,七月再補上來。
(七月補上:結果主辦方沒有給 Write up,附上我解的三個入門題的 Write up 🫠點我 )
其中最有趣的是比賽接近尾聲時突然出現一題「問卷回饋」,填完表單就能拿到 flag😂
另外現場的飲料可以一直拿,超讚!
而且午餐便當好吃的外還有附一大杯奶綠,好爽 ouo
整體體驗 UP 👍
SecurityFocus Online
我在賽後真的開始覺得自己有夠廢,所以報了教育部資通計畫的 SecurityFocus Online,真心大推,特別是北部缺乏資安學習資源的同學,想入門 CTF 來報這個準沒錯~
課程為期 5 天,完全線上,
流程大概是,
主辦單位會給 GitHub 和 Notion 筆記給你先自學一些基礎知識,教材寫得很清楚,連我這種 0 經驗的都看得懂,
接著是一天上午+下午的 meet 課程,老師會講解筆記中的題目、一些技術原理、為何這樣解等等,有問題也可以即時跟老師討論。
最後兩天給大家在 CTF 平台解題,
題目算很豐富的,有編解碼、網站安全、古典密碼學、Linux command、隱寫術、鑑識分析、Python、編解密碼學、PPC 解題等,
解不出來有 Write up 可以看,有一些程式基礎的人應該都看得懂,阿如果遇到真的不行的也可以在 DC 上直接討論(我是直接私訊高英耀老師,老師人超好,每個回答都很完整,感受到老師滿滿的教學熱忱)。
我最後有解完所有題目 2620 分,排名第三,解題過程看著排行榜一直往前衝,蠻有成就感的,一不小心就解到凌晨五點 XD
重要的是,真的學到很多很多各種 CTF 題型的方法!真心大推!
總結
最後整理以上建議,
跟我一樣的完全新手來 My First CTF 前務必:
- 架好並熟悉 Linux
- 去參加一下 SecurityFocus Online
- 刷一些 picoCTF
其他就是比賽現場的手感、經驗和通靈了吧 XD
另外,在 MFC 除了可以拿來參與資工資安組的特殊選才招考,
表現優異者有機會直接保送進 AIS3 培訓營隊喔!
- My First CTF 2023|心得
- https://whyhugo.github.io/2023/06/04/MyFirstCTF心得/
- 文章作者:Hugo Wang
- 撰寫時間:2023-06-04
- 《版權宣告》
-
CC BY-SA 4.0
署名-相同方式共享