Mạng và trí thông minh
03-23-2020

Nâng cấp kỹ năng mạng của kèo cá cược châu âu – Hướng dẫn bắt cờ (Phần 3)

Thành phố mạng

Tổ chức CTF, Phần 3: Mẹo tạo nội dung có ý nghĩa choNguy hiểm-Sự kiện CTF kiểu

Bây giờ kèo cá cược châu âu đã có ý tưởng về những danh mục mình muốn, kèo cá cược châu âu thực sự tạo nội dung bằng cách nào?

Chà, câu hỏi đầu tiên là: kèo cá cược châu âu muốn tạo thử thách trong đó kèo cá cược châu âu ẩn một cờ cụ thể (như cờ:YouFoundMe hoặc pyberNetworksRFun) hay kèo cá cược châu âu chỉ muốn tạo nội dung mà người tham gia trả lời các câu hỏi (như “Tên miền đầu tiên được giải quyết trong tệp .pcap được cung cấp là gì?”)?

Nếu kèo cá cược châu âu muốn tạo câu hỏi với các cờ cụ thể trong đó, tôi khuyên kèo cá cược châu âu nên chọn định dạng cờ rõ ràng và bám sát định dạng đó để không khiến mọi người nhầm lẫn. Việc yêu cầu mọi người tìm thấy một từ tiếng Anh ngẫu nhiên làm cờ trong một tệp có thể khó khăn vì các từ tiếng Anh khác mà kèo cá cược châu âu không nghĩ đến có thể có trong tệp và do đó khiến người tham gia nhầm lẫn.

Chúng tôi thường làm theo cách đơn giản nhưng hiệu quả“cờ:ABCDEFG”. Một định dạng phổ biến khác làCTFNAMEthứ gì đó”, có khả năng giúp làm rõ trường hợp người khác chỉ ăn cắp nội dung của họ và sử dụng nội dung đó trong một CTF khác. Dù kèo cá cược châu âu chọn cách nào, điều chính là kèo cá cược châu âu phải nhất quán. Chúng tôi đã có CTF trong đó có một số cờ“cờ:ABCDEF”, một số là“pcyberABCDEF”và một cái khác chỉ là văn bản được dán vào hình ảnh. Những người tham gia bối rối: họ có tham gia không“cờ:ABCDEF”lần này hoặc chỉ“ABCDEF”? là“Thịt bò4Me”thực sự là cờ hay tôi nên tìm kiếm“cờ:Beef4Me”?

Tôi cũng thực sự khuyên kèo cá cược châu âu nên đảm bảo rằng các câu hỏi của kèo cá cược châu âu không gây khó chịu hoặc cần một khoảnh khắc “ah-ha” để giải quyết (trừ khi kèo cá cược châu âu thực sự muốn điều này). Trừ khi người tham gia có suy nghĩ giống hệt tác giả của câu hỏi, những câu hỏi như “tìm cờ trong tệp này” có thể rất khó hoặc thực tế là không thể trả lời. Ví dụ: nếu kèo cá cược châu âu khôn ngoan và giấu cờ trong trường con trỏ khẩn cấp của tiêu đề TCP trong các gói liên tiếp trong .pcap, kèo cá cược châu âu có thể làm nản lòng những người phân tích mọi gói trong .pcap trong nhiều phút và hàng giờ mà không nhận thấy sự kỳ lạ đó trong gói. Nếu họ nhận thấy các giá trị khác 0 trong trường điểm khẩn cấp của .pcap thì họ có thể nhanh chóng và dễ dàng chuyển đổi nó thành cờ mà con người có thể đọc được, nhưng nếu họ không có khoảnh khắc “ah-ha” kỳ lạ khi con trỏ khẩn cấp được đặt (thứ không thường thấy trong giao thông), họ có thể cảm thấy thất vọng. Tuy nhiên, việc viết những câu hỏi hay đòi hỏi phải có sự cân bằng.

Có những người thích thú với thử thách mò kim đáy bể. kèo cá cược châu âu cũng có thể cố gắng cân bằng mọi thứ tốt hơn bằng cách cung cấp các gợi ý (mỗi gợi ý có thể làm giảm số điểm tối đa mà việc giải câu hỏi mang lại cho người tham gia hoặc có thể khiến người tham gia mất điểm hoàn toàn) giúp hướng dẫn một người đến cờ để họ không bị mắc kẹt. Đối với bit con trỏ khẩn cấp, kèo cá cược châu âu có thể có các gợi ý như “Tìm bộ giá trị cờ thường không được đặt trong loại lưu lượng truy cập này”, theo sau là “Tập trung vào cờ TCP”, sau đó kèo cá cược châu âu đưa ra “kèo cá cược châu âu có thấy điều gì kỳ lạ nằm trong bất kỳ trường con trỏ nào không?” và cuối cùng có lẽ kèo cá cược châu âu sẽ đưa ra một gợi ý thú vị như “Cờ được ẩn trong trường con trỏ khẩn cấp của một số gói.”

Mã

Theo tôi, những câu hỏi hay nhất là những câu hỏi có giải pháp/mục tiêu cuối cùng rõ ràng nhưng cần nỗ lực để đạt được giải pháp/mục tiêu đó. Ví dụ: chúng tôi từng có một câu hỏi viết mã trang web (xem hình ảnh để biết nó trông như thế nào), trong đó một trang web hiển thị một bài toán ngẫu nhiên, bán phức tạp mà câu trả lời cho câu hỏi đó phải được gửi trong vòng 2 giây để trang hiển thị cờ.  kèo cá cược châu âu không thể giải bài toán theo cách thủ công và gửi cờ trong khoảng thời gian đó, vì vậy kèo cá cược châu âu phải viết mã để tải trang xuống, giải bài toán, gửi câu trả lời và cho kèo cá cược châu âu xem cờ. Vì vậy, ngay từ đầu mọi việc đã khá rõ ràng nhưng những người tham gia vẫn phải tìm ra cách thực hiện.

Các thử thách trả lời một câu hỏi cụ thể về nội dung, thay vì phải tìm cờ, thường có mục tiêu rõ ràng hơn—và do đó ít giống việc mò kim đáy bể hơn.

Ví dụ: nếu kèo cá cược châu âu có một bộ nhật ký Bro/Zeek, kèo cá cược châu âu có thể hỏi những câu sau: "Tổng số gói nhìn thấy trong nhật ký này là bao nhiêu? kèo cá cược châu âu có thể xác định điều này bằng cách tính tổng số dòng nhật ký có chứa 'Pkts giao diện Bro'."

Trong bài đăng tiếp theo, chúng ta sẽ xem xét một số ví dụ về cách tạo nội dung của riêng kèo cá cược châu âu.

Xem các blog Cyber trước đây của chúng tôi:Hướng Dẫn Bắt Cờ (Phần 1)|Hướng Dẫn Bắt Cờ (Phần 2)

Giới thiệu về tác giả

Nicholas J. có hơn 15 năm kinh nghiệm hỗ trợ các hoạt động an ninh mạng, kỹ thuật, phát triển và tất cả những điều thú vị điên rồ cho Bộ Quốc phòng Hoa Kỳ – 12 trong số đó có Parsons!  Nicholas hiện giữ chức vụ Giám đốc Danh mục Bộ sưu tập & Phân tích Phép thuật Điện tử, làm việc chăm chỉ để mang lại nhiều điều thú vị và kỹ thuật tuyệt vời hơn cho cả nhóm Parsons tuyệt vời của chúng tôi và cộng đồng nói chung thông qua các buổi tọa đàm về công nghệ, các buổi đào tạo tương tác quy mô lớn, sự kiện Capture the Flag và các cơ hội cố vấn khác.  

Cũng được quan tâm

Phát triển mạng nhanh chóng

Chúng tôi đại diện cho cuộc cách mạng về hoạt động trên không gian mạng và thông tin tình báo hữu ích.

Tham gia nhóm mạng của chúng tôi

Khám phá thế giới cơ hội và giúp chúng tôi bảo vệ thông tin cũng như tài sản quan trọng khỏi các mối đe dọa mạng ngày càng gia tăng.

Đăng ký nhận bản tin của chúng tôi

kèo cá cược châu âu muốn cập nhật cách chúng tôi mang đến một thế giới tốt đẹp hơn? Đăng ký để nhận Bản tin đổi mới hàng tháng của chúng tôi.

Hãy là người đầu tiên nhận được thông tin cập nhật về tin tức, sự kiện và đổi mới của Parsons.Đăng ký ngay hôm nay!

Về đầu trang