六月八日,六月北區聚,這次聚會我們照舊,分為講座區以及交流區。
![Hrj 開場](https://lh6.googleusercontent.com/-Ivl2mTaQSIM/U5lUJTpojsI/AAAAAAAAR5U/ghwvDucl5JY/w1216-h912-no/IMG_20140608_140912.jpg)
在主持人那並不簡短的開場之後<a href="#206100-1">[1]</a><a name="206100-1r"/>,由 BCTF 參加者之一的 Orange 率先為我們帶來「The Game of Capture the Flag 」,分享何謂 CTF 以及 BCTF 的賽事經驗分享。
![Orange 分享中](https://lh4.googleusercontent.com/-mw3v9Y3oDpc/U5lUJXbExqI/AAAAAAAARrw/2jrBbM2tTPo/w1216-h912-no/IMG_20140608_141426-ERASER.jpg)
根據 Orange 的說明,CTF 是「Capture the Flag」的縮寫,是駭客間的搶旗遊戲,其依類型不同可以分為「JeoPardy 」與「Attack & Defense」。
「JeoPardy 」一詞源於美國的電視智力競賽節目,依題目類型分類,各題分數不一定相同,在限定時間內取得越多分者獲勝,如「[HITCON 2013 WARGAME](http://www.hitcon.org/2013/wargame.archive/)」。Orange也簡單介紹這些不同題目的類型與主要的解題思路。
「Attack & Defense」則是實際的動刀動槍了,不同隊伍都有著同樣的主機,並做實際的攻防操作,考驗各個隊伍迅速找出弱點、利用弱點攻擊、修補弱點的能力。如「DEFCON CTF 決賽」則是採用此型式。
![看大家那專注的眼神](http://user-image.logdown.io/user/8239/blog/5438/post/206100/pUTx3T8HSQSpl702lkqz_DSC_0062.JPG)
Orange 也提到 CTF 的元老「DEFCON CTF」,說明其由來、歷史以及舉辦的型式。說到 DEFCON CTF,不能不提到這件事情,恭喜台灣隊「HITCON」在 DEFCON CTF Quals 中成功獲得第十二名,晉升 DEFCON CTF 的決賽!
最後分享在BCTF的賽事經驗以及所見所聞。BCTF 意指 Baidu CTF,Orange 分享了其由來,甚麼是藍蓮花?以及比賽的規則與流程,其中不乏比賽中一些有趣的情況,像是各種有趣的命名、用 0day 攻進對方主機後被暗算 rm -rf / 還有隊伍偷偷使用色誘之術派隊友去敵對電腦上接線,直接攻擊等等,還有有趣的小投票比賽「大賽寶貝」!
全球各 CTF 賽事時程可以參考 Orange 分享的 CTF 時程表 [https://ctftime.org/stats/](https://ctftime.org/stats/)
接下來,演講區由 SITCON 總召丹丹,Denny 為我們帶來上個月沒機會看到的拆 BeeTalk Live Demo
![SITCON 總召丹丹](http://user-image.logdown.io/user/8239/blog/5438/post/206100/JQpui1roTOd9dbUywVSw_DSC_0044.JPG)
展示如何利用你手機裡面的 BeeTalk 來取得別人所在的精確(GPS)地理位置
首先,先進手機把 Beetalk 的 DB 撈出來,並使用 SQLite Manager 打開
![Denny 拆 Beetalk](https://lh6.googleusercontent.com/-XxmD5CMOuCw/U5lUJYDqVII/AAAAAAAARrw/bqo1w7vN-0k/w684-h912-no/IMG_20140608_155754.jpg)
嗒躂!你看哪個人所在的位置就出來了,之後只要下一行指令去查詢分別是哪個 uid 對應的人是誰就可以找到你想跟蹤的正女美男囉
![DB](https://fbcdn-sphotos-c-a.akamaihd.net/hphotos-ak-xpf1/t1.0-9/s552x414/10258326_833853273296083_3708237568583142983_n.jpg)
另外也說明,只要 BeeTalk 不強制更新 APP,繼續讓舊版使用沒有加密的連線,就可以在共用無線網路獲得別人的電話號碼!
![Wireshark](https://fbcdn-sphotos-g-a.akamaihd.net/hphotos-ak-xaf1/t1.0-9/s526x296/10151375_787296024614677_7580847726967626441_n.jpg)
在消滅完點心之後,有請阿碼科技董事長 Wayne(黃耀文)為我們分享台灣資安人的職場規劃
![台灣駭客的職場規劃](https://lh3.googleusercontent.com/-uUiFQsCGZ3c/U5lUJf0BswI/AAAAAAAAR5Q/344n8GTgUZA/w1216-h912-no/IMG_20140608_160151.jpg)
先是簡單講述了一他那傳奇般的成長歷程
![國小六年級](http://user-image.logdown.io/user/8239/blog/5438/post/206100/hnl44W8mQnSdHRDB18JQ_DSC_0045.JPG)
當年是如何進入公司並且使其成長茁壯
![](http://user-image.logdown.io/user/8239/blog/5438/post/206100/LXRifYUJQtieYi6NQ5wO_DSC_0051.JPG)
又是怎麼在資訊泡沫化後存活下來
![看大家那專注的眼神](http://user-image.logdown.io/user/8239/blog/5438/post/206100/CBYOD10kTrCK2ldUO5ng_DSC_0049.JPG)
說到未來,大家都聚精會神的聽著前輩先進的經驗分享
![朝認真的](http://user-image.logdown.io/user/8239/blog/5438/post/206100/WtoUoCMS2ybXgNm76c43_DSC_0055.JPG)
講座結束後,大家也湧入交流區互相交流,向強者請教平時遇到的疑難雜症或者是一些攻防思路
![正中間那位是木棍](http://user-image.logdown.io/user/8239/blog/5438/post/206100/x3pWRDOOTgmhhvsebGQR_DSC_0048.JPG)
![50](http://user-image.logdown.io/user/8239/blog/5438/post/206100/Tb7SvstsTBaLFeMu2mX1_DSC_0067.JPG)
下次,是不是一同加入我們呢?七月聚會報名網址:[2014-07月 北區資安交流聚會](http://tdohackerparty.kktix.cc/events/tdoh-taipei-party201407)
<a name="206100-1"/><a href="#206100-1r">[1]</a> 投影片:[六月北區聚](http://tdohacker.org/pages/party-records-and-slides.html#north_2014_06) - Hrj
訂閱:
張貼留言 (Atom)
2024年 12 月份資安、社群活動分享
2024年 12 月份資安、社群活動分享 Self-Taught Coding Tuesdays - Study, Code, Design, Build, Network 2024/12/3 https://www.meetup.com/taiwan-code-camp/e...
-
2024年 3月份資安、社群活動分享 線上資安人力需求對談-網路通信產業 2024/3/2 https://isipevent.kktix.cc/events/ff6f2146 2024H1資安實戰演練大會AI爆發時代的企業資安聯合軍演 2024/3/6 https://b...
-
2024年 2月份資安、社群活動分享 Taipei All About API Meetup Group - Meet and Greet, 01 Feb 2024, 07:00 PM 2024/2/1 https://www.meetup.com/taipei-all-a...
-
2024年 5 月份資安、社群活動分享 資安五四三 2024/5/2 https://csa.kktix.cc/events/202405-543 HackingThursday 黑客星期四 - Week meetup Tamsui 固定聚會 淡水 2024/5/2 http...
沒有留言:
張貼留言