TDOHacker 2014-06月 北區聚 聚會記錄

六月八日，六月北區聚，這次聚會我們照舊，分為講座區以及交流區。


在主持人那並不簡短的開場之後<a href="#206100-1">[1]</a><a name="206100-1r"/>，由 BCTF 參加者之一的 Orange 率先為我們帶來「The    Game of Capture the    Flag 」，分享何謂 CTF 以及 BCTF 的賽事經驗分享。


根據 Orange 的說明，CTF 是「Capture the Flag」的縮寫，是駭客間的搶旗遊戲，其依類型不同可以分為「JeoPardy 」與「Attack & Defense」。

「JeoPardy 」一詞源於美國的電視智力競賽節目，依題目類型分類，各題分數不一定相同，在限定時間內取得越多分者獲勝，如「[HITCON 2013 WARGAME](http://www.hitcon.org/2013/wargame.archive/)」。Orange也簡單介紹這些不同題目的類型與主要的解題思路。

「Attack & Defense」則是實際的動刀動槍了，不同隊伍都有著同樣的主機，並做實際的攻防操作，考驗各個隊伍迅速找出弱點、利用弱點攻擊、修補弱點的能力。如「DEFCON CTF 決賽」則是採用此型式。


Orange 也提到 CTF 的元老「DEFCON CTF」，說明其由來、歷史以及舉辦的型式。說到 DEFCON CTF，不能不提到這件事情，恭喜台灣隊「HITCON」在 DEFCON CTF Quals 中成功獲得第十二名，晉升 DEFCON CTF 的決賽！
最後分享在BCTF的賽事經驗以及所見所聞。BCTF 意指 Baidu CTF，Orange 分享了其由來，甚麼是藍蓮花？以及比賽的規則與流程，其中不乏比賽中一些有趣的情況，像是各種有趣的命名、用 0day 攻進對方主機後被暗算 rm -rf / 還有隊伍偷偷使用色誘之術派隊友去敵對電腦上接線，直接攻擊等等，還有有趣的小投票比賽「大賽寶貝」！

全球各 CTF 賽事時程可以參考 Orange 分享的 CTF 時程表 [https://ctftime.org/stats/](https://ctftime.org/stats/)

接下來，演講區由 SITCON 總召丹丹，Denny 為我們帶來上個月沒機會看到的拆 BeeTalk Live Demo


展示如何利用你手機裡面的 BeeTalk 來取得別人所在的精確（GPS）地理位置


首先，先進手機把 Beetalk 的 DB 撈出來，並使用 SQLite Manager 打開


嗒躂！你看哪個人所在的位置就出來了，之後只要下一行指令去查詢分別是哪個 uid 對應的人是誰就可以找到你想跟蹤的正女美男囉


另外也說明，只要 BeeTalk 不強制更新 APP，繼續讓舊版使用沒有加密的連線，就可以在共用無線網路獲得別人的電話號碼！


在消滅完點心之後，有請阿碼科技董事長 Wayne（黃耀文）為我們分享台灣資安人的職場規劃


先是簡單講述了一他那傳奇般的成長歷程



當年是如何進入公司並且使其成長茁壯


又是怎麼在資訊泡沫化後存活下來


說到未來，大家都聚精會神的聽著前輩先進的經驗分享


講座結束後，大家也湧入交流區互相交流，向強者請教平時遇到的疑難雜症或者是一些攻防思路



下次，是不是一同加入我們呢？七月聚會報名網址：[2014-07月 北區資安交流聚會](http://tdohackerparty.kktix.cc/events/tdoh-taipei-party201407)

<a name="206100-1"/><a href="#206100-1r">[1]</a> 投影片：[六月北區聚](http://tdohacker.org/pages/party-records-and-slides.html#north_2014_06) - Hrj