인터넷 슬롯 머신 Leveling Up Your Cyber Skills – A Guide To Capture The Flag (Part 3)

CTF 호스팅, 파트 3: 의미 있는 콘텐츠 제작을 위한 팁위험-스타일 CTF 이벤트

Now that you have an idea of which categories you want, how do you actually create content?

글쎄, 첫 번째 질문은 이것입니다. 특정 인터넷 슬롯 머신(예: flag:YouFoundMe 또는 pyberNetworksRFun)를 숨기는 챌린지를 생성하시겠습니까, 아니면 참가자가 질문에 답하는 콘텐츠(예: "제공된 .pcap 파일에서 확인된 첫 번째 도메인 이름은 무엇입니까?")를 생성하시겠습니까?

특정 인터넷 슬롯 머신가 포함된 질문을 생성하려면 사람들이 혼동하지 않도록 명확한 인터넷 슬롯 머신 형식을 선택하고 이를 고수하는 것이 좋습니다. 사람들이 파일에서 인터넷 슬롯 머신로 임의의 영어 단어를 찾도록 하는 것은 어려울 수 있습니다. 파일에 생각하지 못한 다른 영어 단어가 있어 참가자를 혼란스럽게 할 수 있기 때문입니다.

우리는 일반적으로 간단하지만 효과적인 방법을 사용합니다."인터넷 슬롯 머신:ABCDEFG". 또 다른 일반적인 형식은 다음과 같습니다.“CTFNAME무언가", 다른 사람들이 자신의 콘텐츠를 훔쳐서 다른 CTF에서 사용할 때 이를 명확히 하는 데 도움이 될 것입니다. 어느 쪽을 선택하든 가장 중요한 것은 일관성을 유지해야 한다는 것입니다. 일부 인터넷 슬롯 머신가 있는 CTF가 있습니다.“인터넷 슬롯 머신:ABCDEF”, 일부는“PCyberABCDEF”및 이미지에 텍스트를 붙여넣은 또 다른 항목입니다. 참가자들은 혼란스러워했습니다. 입장합니까"인터넷 슬롯 머신:ABCDEF"이번 아니면 그냥“ABCDEF”? 이다“Beef4Me”정말 깃발인가요, 아니면 제가 찾아야 할까요“인터넷 슬롯 머신:Beef4Me”?

또한 귀하의 질문이 완전히 실망스럽거나 해결하는 데 "아하"하는 순간이 필요하지 않은지 확인하는 것이 좋습니다(정말로 원하지 않는 한). 참가자가 질문 작성자와 정확히 동일하게 생각하지 않는 한, "이 파일에서 인터넷 슬롯 머신 찾기"와 같은 질문에 대답하기가 매우 어렵거나 사실상 불가능할 수 있습니다. 예를 들어, 영리하게 .pcap의 연속 패킷에 있는 TCP 헤더의 긴급 포인터 필드에 인터넷 슬롯 머신를 숨기려고 한다면 .pcap의 모든 패킷을 몇 분, 몇 시간 동안 분석하고 패킷의 이상한 점을 알아차리지 못하는 사람들을 좌절시킬 수 있습니다. .pcap의 긴급 포인트 필드에서 0이 아닌 값을 발견하면 이를 사람이 읽을 수 있는 인터넷 슬롯 머신로 빠르고 쉽게 변환할 수 있지만 긴급 포인터가 설정되는 이상한 순간(트래픽에서 자주 볼 수 없는 것)이 없으면 좌절감을 느낄 수 있습니다. 하지만 좋은 질문을 작성하려면 균형 잡힌 행동이 필요합니다.

건초더미에서 바늘 찾기의 도전을 즐기는 사람들이 있습니다. 또한 사람이 막히지 않도록 깃발로 안내하는 데 도움이 되는 힌트(각 힌트는 질문을 해결하여 참가자가 얻을 수 있는 최대 포인트를 줄이거나 참가자 포인트를 완전히 잃을 수 있음)를 제공하여 상황의 균형을 더 잘 맞추려고 노력할 수 있습니다. 긴급 포인터 비트의 경우 "이 유형의 트래픽에 일반적으로 설정되지 않은 인터넷 슬롯 머신 값 세트를 찾으십시오"와 같은 힌트가 있을 수 있으며 "TCP 인터넷 슬롯 머신에 집중"한 후 "포인터 필드에 이상한 것이 있습니까?"라고 제안할 수 있습니다. 마지막으로 "인터넷 슬롯 머신는 여러 패킷의 긴급 포인터 필드에 숨겨져 있습니다."와 같은 엄청난 힌트를 줄 수도 있습니다.

제 생각에는 가장 좋은 질문은 궁극적인 해결책/목표가 분명하지만 그 해결책/목표에 도달하기 위해 노력이 필요한 부분입니다. 예를 들어, 웹 페이지에 임의의 반복잡한 수학 문제가 표시되는 웹 코딩 질문(모양은 이미지 참조)이 있었는데, 이에 대한 답변은 페이지에 인터넷 슬롯 머신를 표시하기 위해 2초 이내에 제출되어야 했습니다.  수학 문제를 수동으로 풀고 기간 내에 인터넷 슬롯 머신를 제출할 수 없으므로 페이지를 다운로드하고 문제를 해결하고 답을 제출하고 인터넷 슬롯 머신를 표시하는 코드를 작성해야 했습니다. 따라서 무엇을 해야 할지 처음부터 매우 명확했지만 참가자들은 여전히 ​​이를 수행하는 방법을 알아내야 했습니다.

예를 들어, Bro/Zeek 로그 세트가 있는 경우 다음과 같이 질문할 수 있습니다: "이 로그에 표시된 총 패킷 수는 얼마입니까? 'Bro 인터페이스 pkts'를 포함하는 모든 로그 줄 수를 합산하여 이를 결정할 수 있습니다."

다음 게시물에서는 자신만의 콘텐츠를 만드는 몇 가지 예를 살펴보겠습니다.

이전 인터넷 슬롯 머신버 블로그를 확인하세요:깃발 탈취 가이드(1부)|깃발 탈취 가이드(2부)