白話文解說 CTF - Capture The Flag

Capture The Flag (又稱 CTF) 是 1 種資安界經常舉辦的競賽,最早在 1993 年的 DEFCON 出現, DEFCON 是資安界相當有名的研討會(如果有人說要去參加 DEFCON 一定要給他讚賞一下),能在 DEFCON 發表的人多半都是資安界的大牛、技術深厚的研究者,甚至是厲害的 Hacker 。

CTF 主要用來測試參賽者對於資安相關技術的水平,通常需要參賽者對於軟體開發、加解密、逆向工程(Reverse Engineering, RE)都有所涉略,但說實在的,不是每個人都可以涉略如此之廣,所以通常都是組隊參加,因此除了考驗功力之外,也會考驗團隊默契,是相當有趣的競賽。

CTF 的題型相當多變,但主軸都是要想盡辦法解開題目,拿到一串稱為 flag 的密語作為解答,例如題目敘述可能長這樣:

aV9hbV90aGVfZmxhZw==

如果你對 Web 開發相當熟悉的話,可能就會直覺認為是 Base64 編碼,以 Base64 解碼之後,就可以得到密語解答:

i_am_the_flag

當然實際題目不會這麼簡單 😎

如果你對資安有興趣,又喜歡解謎題的話,可以參加看看 CTF 競賽, CTF 競賽多半是可以網路連線參加,不用出門出國,在家就能輕鬆打,有意可以參考以下連結,這個連結整理了每個月的 CTF 競賽時間與參加連結:

https://ctftime.org/calendar/

如果你想看看有哪些考古題,可以在 Google 輸入關鍵字 “ctf writeups” 就可以找到相當多的題目與解題過程。

ctf security
← Next
可執行的 Flowchart - Spiffworkflow
Previous →
開源專案分享 CSV-AI

對抗久坐職業傷害

研究指出每天增加 2 小時坐著的時間,會增加大腸癌、心臟疾病、肺癌的風險,也造成肩頸、腰背疼痛等常見問題。

然而對抗這些問題,卻只需要工作時定期休息跟伸展身體即可!

你想輕鬆改變現狀嗎?試試看我們的 PomodoRoll 番茄鐘吧! PomodoRoll 番茄鐘會根據你所設定的專注時間,定期建議你 1 項辦公族適用的伸展運動,幫助你打敗久坐所帶來的傷害!

追蹤新知

看完這篇文章了嗎?還意猶未盡的話,追蹤粉絲專頁吧!

我們每天至少分享 1 篇文章/新聞或者實用的軟體/工具,讓你輕鬆增廣見聞提升專業能力!如果你喜歡我們的文章,或是想了解更多特定主題的教學,歡迎到我們的粉絲專頁按讚、留言讓我們知道。你的鼓勵,是我們的原力!

贊助我們的創作

看完這篇文章了嗎? 休息一下,喝杯咖啡吧!

如果你覺得 MyApollo 有讓你獲得實用的資訊,希望能看到更多的技術分享,邀請你贊助我們一杯咖啡,讓我們有更多的動力與精力繼續提供高品質的文章,感謝你的支持!