My First CTF 2023|心得

Hugo Wang

前言

進高中開始玩電資圈後就一直有想學資安的念頭,
但自學資源不易取得且入門門檻相對高,
於是就一頭栽入了 AI 領域;
直到剛好特選上岸後,有了相當長一段自由的時間,
於是這次決定來打幾乎一生一次的 My First CTF 2023。

賽前

我很早以前大概就知道 CTF 競賽的概念,
大概就是類似用程式解謎獲得 flag 提交後得分,
(My First CTF 屬於 Jeopardy 類型的比賽,基本上目前國內給高中生的競賽都是此類)
不過究竟是如何實作我實在是毫無頭緒,
在網路上蒐集一些資料後開始在 picoCTF 上刷題。

👇以下也附上幾個蠻多人推薦的練習網站 & 資源~

由於賽前這幾週有些忙碌,
最終只刷了 General Skill 480 分,
基本上只有很 basic 的下指令能力而已,
而且其中蠻多題都是靠網路上的 Write up 提示才解出來。

MFC 當天

到賽前我都還以為比賽名稱 My First CTF 會在現場帶大家簡介一下 CTF 賽制和一些 Linux 操作之類的,結果完全沒有!
教授們致詞完後就直接開始比賽~
所以我當下是有點慌張的,因為對我來說這真的是 My First CTF,所以這邊建議之後來參賽的人,務必先裝好 Linux (我自己是用裝 ubuntu 在 VM),然後熟悉一下操作方式,特別是 terminal!
千萬別像我傻傻的想用 Windows 解題,impossible~(真的要說還是有機會啦,不過很少很少)
今年題目的部分,基本上我只解了大約兩三題,不過因為 Write up 好像還不能公開,所以這段我先略過,七月再補上來。
(七月補上:結果主辦方沒有給 Write up,附上我解的三個入門題的 Write up 🫠點我
其中最有趣的是比賽接近尾聲時突然出現一題「問卷回饋」,填完表單就能拿到 flag😂

另外現場的飲料可以一直拿,超讚!
而且午餐便當好吃的外還有附一大杯奶綠,好爽 ouo
整體體驗 UP 👍

SecurityFocus Online

我在賽後真的開始覺得自己有夠廢,所以報了教育部資通計畫的 SecurityFocus Online,真心大推,特別是北部缺乏資安學習資源的同學,想入門 CTF 來報這個準沒錯~

課程為期 5 天,完全線上,
流程大概是,
主辦單位會給 GitHub 和 Notion 筆記給你先自學一些基礎知識,教材寫得很清楚,連我這種 0 經驗的都看得懂,
接著是一天上午+下午的 meet 課程,老師會講解筆記中的題目、一些技術原理、為何這樣解等等,有問題也可以即時跟老師討論。
最後兩天給大家在 CTF 平台解題,
題目算很豐富的,有編解碼、網站安全、古典密碼學、Linux command、隱寫術、鑑識分析、Python、編解密碼學、PPC 解題等,
解不出來有 Write up 可以看,有一些程式基礎的人應該都看得懂,阿如果遇到真的不行的也可以在 DC 上直接討論(我是直接私訊高英耀老師,老師人超好,每個回答都很完整,感受到老師滿滿的教學熱忱)。
我最後有解完所有題目 2620 分,排名第三,解題過程看著排行榜一直往前衝,蠻有成就感的,一不小心就解到凌晨五點 XD
重要的是,真的學到很多很多各種 CTF 題型的方法!真心大推!

SecurityFocus Online CTF Top 10 Users

總結

最後整理以上建議,
跟我一樣的完全新手來 My First CTF 前務必:

  • 架好並熟悉 Linux
  • 去參加一下 SecurityFocus Online
  • 刷一些 picoCTF

其他就是比賽現場的手感、經驗和通靈了吧 XD

另外,在 MFC 除了可以拿來參與資工資安組的特殊選才招考,
表現優異者有機會直接保送進 AIS3 培訓營隊喔!

  • My First CTF 2023|心得
  • https://whyhugo.github.io/2023/06/04/MyFirstCTF心得/
  • 文章作者:Hugo Wang
  • 撰寫時間:2023-06-04
  • 《版權宣告》
  • CC BY-SA 4.0
    署名-相同方式共享
 留言
文章目錄
My First CTF 2023|心得