CTF 호스팅, 3 부 : 의미있는 컨텐츠를 만들기위한 팁Jeopardy-스타일 CTF 이벤트
이제 원토토사이트 슈어맨 카테고리에 대한 아이디어가 있으므로 실제로 콘텐츠를 어떻게 만들 수 있습니까?
글쎄, 첫 번째 질문은 다음과 같습니다. 특정 플래그를 숨기는 곳 (플래그 : YoufoundMe 또는 Pyber NetworkSrfun)을 숨기거나 참가자가 질문에 답변토토사이트 슈어맨 콘텐츠를 작성하려는 콘텐츠를 만들고 싶습니까 (“제공된 첫 번째 도메인 이름은.
특정 플래그로 질문을 만들려면 명확한 플래그 형식을 선택하고 사람들을 혼동하지 않도록 고수하는 것이 좋습니다. 사람들이 파일의 토토사이트 슈어맨로 임의의 영어 단어를 찾게하는 것은 파일에서 생각하지 않았기 때문에 참가자들을 혼동하는 데 도움이되기 때문에 파일의 토토사이트 슈어맨로 무작위 영어 단어를 찾는 것입니다.
우리는 일반적으로 간단하지만 효과적인 것을 사용합니다“플래그 : abcdefg”. 또 다른 일반적인 형식은입니다.“ctfname something”, 다른 사람들이 단순히 자신의 내용을 훔쳐 다른 CTF에서 사용할 때를 명확하게하는 데 도움이 될 것입니다. 어느 쪽을 선택하든 가장 중요한 것은 일관성이 있어야한다는 것입니다. 우리는 일부 토토사이트 슈어맨이있는 CTF를 가지고 있습니다.“플래그 : abcdef”, 일부는“pcyber abcdef”그리고 다른 하나는 텍스트가 이미지에 붙여 넣은 것입니다. 참가자는 혼란 스러웠습니다 : 입장 토토사이트 슈어맨가“플래그 : abcdef”이번에 또는 그냥“abcdef”? 이다“Beef4me”정말 토토사이트 슈어맨, 아니면 내가 찾아야할까요“Flag : Beef4me”?
나는 또한 질문이 모두 실망스럽지 않거나 해결하기 위해“아하”순간이 필요한지 확인하는 것이 좋습니다 (실제로 원하지 않는 한). 참가자가 질문의 저자와 똑같이 생각하지 않는 한,“이 파일에서 깃발 찾기”와 같은 질문은 매우 어렵거나 실제로 대답하기가 불가능할 수 있습니다. 예를 들어, .pcap의 연속 패킷에서 TCP 헤더의 긴급 포인터 필드에 토토사이트 슈어맨 숨기고 토토사이트 슈어맨 숨기려면, .pcap의 모든 패킷을 몇 분 동안 분석하는 사람들을 좌절시키고 패킷의 이상한 것을 알지 못할 수 있습니다. 그들이 .pcap의 긴급 지점 필드에서 Nonzeros를 발견한다면, 그들이 인간이 읽을 수있는 깃발로 변환하는 것이 빠르고 쉬울 수 있지만, 그들이 긴급 포인터가 설정되는 것의 이상한 "아하"순간이 없다면 (교통에서 종종 보이지 않는 것) 좌절 될 수 있습니다. 좋은 질문을 작성하면 균형 잡기가 필요합니다.
건초 더미에서 바늘을 찾는 데 어려움을 겪는 사람들이 있습니다. 또한 힌트를 제공함으로써 물건을 더 잘 균형을 잡을 수 있습니다 (각각은 질문을 해결하면 참가자를 얻거나 참가자 포인트가 철저히 비용을 지불 할 수있는 최대 포인트를 줄일 수 있습니다). 긴급한 포인터 비트의 경우 "이러한 유형의 트래픽에서 일반적으로 설정되지 않은 플래그 값 세트를 찾는 다음"TCP 플래그에 초점 "과 같은 힌트가있을 수 있습니다. 그 후“어떤 포인터 필드에 이상한 것이 보이나요?”. 그리고 마지막으로 당신은 아마도 당신은“토토사이트 슈어맨이 여러 패킷의 긴급 포인터 필드에 숨겨져 있습니다.”와 같은 엄청난 힌트를 줄 것입니다.
제 생각에, 가장 좋은 질문은 궁극적 인 솔루션/목표가 명확하지만 해당 솔루션/목표에 도달하는 데 작업이 필요한 곳입니다. 예를 들어, 우리는 한 번 웹 코딩 질문 (모습에 대한 이미지 참조)을 가졌으며 웹 페이지에 웹 페이지가 무작위로 반 복잡한 수학 문제를 표시 한 페이지에 대한 답을 2 초 이내에 제출하여 플래그를 표시해야했습니다. 수학 문제를 수동으로 수행하고 기간 내에 토토사이트 슈어맨 제출할 수 없었으므로 페이지를 다운로드하고 문제를 해결하고 답변을 제출 한 다음 토토사이트 슈어맨 표시하려면 코드를 작성해야했습니다. 따라서 처음부터해야 할 일이 분명했지만 참가자들은 여전히 어떻게 해야하는지 알아 내야했습니다.
토토사이트 슈어맨 찾지 않고 내용에 대한 구체적인 질문에 대답하는 과제는 본질적으로 더 명확한 목표를 갖는 경향이 있으므로 건초 더미에서 바늘을 찾는 것이 적습니다..
예를 들어, Bro/Zeek 로그 세트가있는 경우 다음을 물어볼 수 있습니다.“이 로그에서 볼 수있는 총 패킷 수는 얼마입니까? '브로 인터페이스 PKT'를 포함토토사이트 슈어맨 모든 로그 라인의 수를 총으로 결정할 수 있습니다.”.
다음 게시물에서는 자신의 콘텐츠를 만드는 몇 가지 예를 살펴 보겠습니다.
이전 토토사이트 슈어맨 블로그 확인 :토토사이트 은행 조회서버 기술| 사이버 기술 레벨링 - 토토사이트