Nhập Môn CTF

[Mouse]

Các bác cho em hỏi với, để chơi, cũng như thi CTF thì chúng ta học như thế nào,em cũng vào mấy wargame rồi, nhưng chỉ search tìm lời giải mấy bài đơn giản rồi làm theo, chứ không biết sao, mấy câu khó thì chịu. Vậy mấy bác có thể nói cụ thể cho em biết, học từ đầu ra sao , và đi từ dễ đến khó như thế nào, học những kiến thức gì được không ạ. Em cảm ơn.

 

Chúng ta hay nói chơi CTF, thi CTF. Nhưng dù chơi hay thi đều phải học.

Kiến thức cơ bản cần học: lập trình, cơ sở dữ liệu, cấu trúc dữ liệu và giải thuật, kiến trúc máy tính, hệ điều hành, mạng, mã hóa...

Sau khi có những kiến thức cơ bản thì học thêm về: reverse engineering, lỗ hổng phần mềm, lỗ hổng web, cách kỹ thuật khai thác lỗ hổng, điều tra thông tin...

Khi có kiến thức + thường xuyên tham gia các cuộc thi CTF + tham khảo, học hỏi từ writeup thì level bạn sẽ lên theo thời gian.

Ngoài ra bạn có thể xin gia nhập nhóm nào đó, để cùng tham gia CTF sẽ học hỏi được rất nhiều.

 

CTF thường cần phải có đội để cân bằng các khía cạnh khác nhau của đề CTF. Bạn cần tham gia team nếu muốn chơi và kiếm giải. Hoặc nếu chỉ dừng lại ở việc thích một lĩnh vực nào đó thì bạn nên nghiên cứu theo hướng mình thích. CTF cần khả năng logic cho nên bạn cần phải học lập trình để có tư duy này. Những thủ thuật thì bạn nên tham khảo ở các bài write up.

 

Chào bạn Mouse , sắp tới để hỗ trợ các thành viên trong việc thực hành kiến thức an ninh mạng, Ban quản trị sẽ có tài liệu hướng dẫn cơ bản trên WarGame, bạn yên tâm nhé !

 

Các bác cho em hỏi với, để chơi, cũng như thi CTF thì chúng ta học như thế nào,em cũng vào mấy wargame rồi, nhưng chỉ search tìm lời giải mấy bài đơn giản rồi làm theo, chứ không biết sao, mấy câu khó thì chịu. Vậy mấy bác có thể nói cụ thể cho em biết, học từ đầu ra sao , và đi từ dễ đến khó như thế nào, học những kiến thức gì được không ạ. Em cảm ơn.

Bạn cứ làm nhiều câu dễ trước, các câu khó thường sẽ yêu cầu kỹ năng tổng hợp ngoài ra muốn chơi CTF mảng nào bạn cần phải giỏi mảng đó. Ví dụ ctf web bạn cần có kiến thức tốt về web.

 

Em cảm ơn các anh ạ.

 

Em cũng không biết nó có chuẩn mực gì, nhưng sau 2 năm biết về CTF cũng thử mấy giải làm được mấy bài cơ bản như lỗi XSS hay SQLi nhưng cũng chỉ cơ bản, rồi thì biết mấy cái mã hóa cổ điển vs mấy cái mã hóa rsa sha,... tràn bộ đệm, đọc gói tin vs wireshark. Sau từng ấy tìm hiểu, cũng không ăn thua gì vì các đề CTF bây giờ ngày càng không hỏi những thứ cơ bản như trước nữa tiến gần vs các lỗi hiện đại...
Nên tìm hiểu sâu về một chuyên ngành nào đó như dịch ngược, web,....
Nói chung là chơi CTF vui thật nhưng muốn làm đc thì phải đi sâu 1 chút

 

Chúng ta hay nói chơi CTF, thi CTF. Nhưng dù chơi hay thi đều phải học.

Kiến thức cơ bản cần học: lập trình, cơ sở dữ liệu, cấu trúc dữ liệu và giải thuật, kiến trúc máy tính, hệ điều hành, mạng, mã hóa...

Sau khi có những kiến thức cơ bản thì học thêm về: reverse engineering, lỗ hổng phần mềm, lỗ hổng web, cách kỹ thuật khai thác lỗ hổng, điều tra thông tin...

Khi có kiến thức + thường xuyên tham gia các cuộc thi CTF + tham khảo, học hỏi từ writeup thì level bạn sẽ lên theo thời gian.

Ngoài ra bạn có thể xin gia nhập nhóm nào đó, để cùng tham gia CTF sẽ học hỏi được rất nhiều.

Cho e hỏi là lập trình thì cần học những ngôn ngữ nào ak

 

Em cũng không biết nó có chuẩn mực gì, nhưng sau 2 năm biết về CTF cũng thử mấy giải làm được mấy bài cơ bản như lỗi XSS hay SQLi nhưng cũng chỉ cơ bản, rồi thì biết mấy cái mã hóa cổ điển vs mấy cái mã hóa rsa sha,... tràn bộ đệm, đọc gói tin vs wireshark. Sau từng ấy tìm hiểu, cũng không ăn thua gì vì các đề CTF bây giờ ngày càng không hỏi những thứ cơ bản như trước nữa tiến gần vs các lỗi hiện đại...
Nên tìm hiểu sâu về một chuyên ngành nào đó như dịch ngược, web,....
Nói chung là chơi CTF vui thật nhưng muốn làm đc thì phải đi sâu 1 chút

Bạn nên chú trọng build cho mình một kiến thức nền vững chắc, tư duy logic tốt. Vì bản chất CTF cũng như những thứ liên quan tới công nghệ khác, luôn thay đổi nhanh chóng mặt, nên cố đuổi theo những thứ state-of-the-art khi mà nền chưa vững nó rất mệt mỏi. Để có kiến thức nền tảng tốt, bạn có thể tham khảo lộ trình "Học gì để làm hacker" của thaidn aka mrro, đó thực ra mình nghĩ cũng là lộ trình mà thái từng dùng để ôn thi vô Google trước đây. Ngoài ra thì cũng nên tập trung practice nâng trình coding, đọc code của mình lên. Luyện code thì tốt nhất là kiếm một project mà làm, liên quan tới security càng tốt, còn bí quá có thể thử mấy trang luyện code của dân ACM hoặc leetcode, hackerrank, etc... Và cuối cùng cũng quan trọng không kém là chơi CTF nhiều hơn.

 

Chào bạn Mouse , sắp tới để hỗ trợ các thành viên trong việc thực hành kiến thức an ninh mạng, Ban quản trị sẽ có tài liệu hướng dẫn cơ bản trên WarGame, bạn yên tâm nhé !

a ơi có chưa a :"vvv

 

Cái này bạn phải tìm trung tâm mà học hoặc khóa học nào đó chứ trên mạng toàn mấy cái bắt chước rập khuôn ko giải thích gì nhiều cả