TDOHacker 2014-06月 北區聚 聚會記錄

六月八日,六月北區聚,這次聚會我們照舊,分為講座區以及交流區。

![Hrj 開場](https://lh6.googleusercontent.com/-Ivl2mTaQSIM/U5lUJTpojsI/AAAAAAAAR5U/ghwvDucl5JY/w1216-h912-no/IMG_20140608_140912.jpg)

在主持人那並不簡短的開場之後<a href="#206100-1">[1]</a><a name="206100-1r"/>,由 BCTF 參加者之一的 Orange 率先為我們帶來「The    Game of Capture the    Flag 」,分享何謂 CTF 以及 BCTF 的賽事經驗分享。

![Orange 分享中](https://lh4.googleusercontent.com/-mw3v9Y3oDpc/U5lUJXbExqI/AAAAAAAARrw/2jrBbM2tTPo/w1216-h912-no/IMG_20140608_141426-ERASER.jpg)

根據 Orange 的說明,CTF 是「Capture the Flag」的縮寫,是駭客間的搶旗遊戲,其依類型不同可以分為「JeoPardy 」與「Attack & Defense」。

「JeoPardy 」一詞源於美國的電視智力競賽節目,依題目類型分類,各題分數不一定相同,在限定時間內取得越多分者獲勝,如「[HITCON 2013 WARGAME](http://www.hitcon.org/2013/wargame.archive/)」。Orange也簡單介紹這些不同題目的類型與主要的解題思路。

「Attack & Defense」則是實際的動刀動槍了,不同隊伍都有著同樣的主機,並做實際的攻防操作,考驗各個隊伍迅速找出弱點、利用弱點攻擊、修補弱點的能力。如「DEFCON CTF 決賽」則是採用此型式。

![看大家那專注的眼神](http://user-image.logdown.io/user/8239/blog/5438/post/206100/pUTx3T8HSQSpl702lkqz_DSC_0062.JPG)

Orange 也提到 CTF 的元老「DEFCON CTF」,說明其由來、歷史以及舉辦的型式。說到 DEFCON CTF,不能不提到這件事情,恭喜台灣隊「HITCON」在 DEFCON CTF Quals 中成功獲得第十二名,晉升 DEFCON CTF 的決賽!
最後分享在BCTF的賽事經驗以及所見所聞。BCTF 意指 Baidu CTF,Orange 分享了其由來,甚麼是藍蓮花?以及比賽的規則與流程,其中不乏比賽中一些有趣的情況,像是各種有趣的命名、用 0day 攻進對方主機後被暗算 rm -rf / 還有隊伍偷偷使用色誘之術派隊友去敵對電腦上接線,直接攻擊等等,還有有趣的小投票比賽「大賽寶貝」!

全球各 CTF 賽事時程可以參考 Orange 分享的 CTF 時程表 [https://ctftime.org/stats/](https://ctftime.org/stats/)

接下來,演講區由 SITCON 總召丹丹,Denny 為我們帶來上個月沒機會看到的拆 BeeTalk Live Demo

![SITCON 總召丹丹](http://user-image.logdown.io/user/8239/blog/5438/post/206100/JQpui1roTOd9dbUywVSw_DSC_0044.JPG)

展示如何利用你手機裡面的 BeeTalk 來取得別人所在的精確(GPS)地理位置


首先,先進手機把 Beetalk 的 DB 撈出來,並使用 SQLite Manager 打開

![Denny 拆 Beetalk](https://lh6.googleusercontent.com/-XxmD5CMOuCw/U5lUJYDqVII/AAAAAAAARrw/bqo1w7vN-0k/w684-h912-no/IMG_20140608_155754.jpg)

嗒躂!你看哪個人所在的位置就出來了,之後只要下一行指令去查詢分別是哪個 uid 對應的人是誰就可以找到你想跟蹤的正女美男囉

![DB](https://fbcdn-sphotos-c-a.akamaihd.net/hphotos-ak-xpf1/t1.0-9/s552x414/10258326_833853273296083_3708237568583142983_n.jpg)

另外也說明,只要 BeeTalk 不強制更新 APP,繼續讓舊版使用沒有加密的連線,就可以在共用無線網路獲得別人的電話號碼!

![Wireshark](https://fbcdn-sphotos-g-a.akamaihd.net/hphotos-ak-xaf1/t1.0-9/s526x296/10151375_787296024614677_7580847726967626441_n.jpg)

在消滅完點心之後,有請阿碼科技董事長 Wayne(黃耀文)為我們分享台灣資安人的職場規劃

![台灣駭客的職場規劃](https://lh3.googleusercontent.com/-uUiFQsCGZ3c/U5lUJf0BswI/AAAAAAAAR5Q/344n8GTgUZA/w1216-h912-no/IMG_20140608_160151.jpg)

先是簡單講述了一他那傳奇般的成長歷程

![國小六年級](http://user-image.logdown.io/user/8239/blog/5438/post/206100/hnl44W8mQnSdHRDB18JQ_DSC_0045.JPG)


當年是如何進入公司並且使其成長茁壯

![](http://user-image.logdown.io/user/8239/blog/5438/post/206100/LXRifYUJQtieYi6NQ5wO_DSC_0051.JPG)

又是怎麼在資訊泡沫化後存活下來

![看大家那專注的眼神](http://user-image.logdown.io/user/8239/blog/5438/post/206100/CBYOD10kTrCK2ldUO5ng_DSC_0049.JPG)

說到未來,大家都聚精會神的聽著前輩先進的經驗分享

![朝認真的](http://user-image.logdown.io/user/8239/blog/5438/post/206100/WtoUoCMS2ybXgNm76c43_DSC_0055.JPG)

講座結束後,大家也湧入交流區互相交流,向強者請教平時遇到的疑難雜症或者是一些攻防思路

![正中間那位是木棍](http://user-image.logdown.io/user/8239/blog/5438/post/206100/x3pWRDOOTgmhhvsebGQR_DSC_0048.JPG)

![50](http://user-image.logdown.io/user/8239/blog/5438/post/206100/Tb7SvstsTBaLFeMu2mX1_DSC_0067.JPG)

下次,是不是一同加入我們呢?七月聚會報名網址:[2014-07月 北區資安交流聚會](http://tdohackerparty.kktix.cc/events/tdoh-taipei-party201407)

<a name="206100-1"/><a href="#206100-1r">[1]</a> 投影片:[六月北區聚](http://tdohacker.org/pages/party-records-and-slides.html#north_2014_06) - Hrj

沒有留言:

張貼留言

資安事件新聞週報 2021/1/11 ~ 2021/1/15

    資安事件新聞週報 2021/1/11  ~  2021/1/15 1.重大弱點漏洞/後門/Exploit/Zero Day Zyxel近日發布更新以解決多個產品存在遠端程式碼執行弱點 https://reurl.cc/4ymjYV Fortinet 近日發布更新以解決 F...