CTF 호스팅: 6부 – Jeopardy 스타일 CTF 콘텐츠를 기반으로 마카오 카지노 슬롯 머신 방법 슬라이드를 만드는 방법
이제 1-5부를 읽었으므로 마지막 단계를 살펴보겠습니다! 먼저 지난 게시물의 질문 중 일부를 사용하여 Jeopardy 스타일 CTF 콘텐츠를 기반으로 마카오 카지노 슬롯 머신 방법 슬라이드를 만드는 예를 살펴봐야 합니다. 동일한 .pcap 사용(또는 다음에서 .pcap을 다운로드할 수 있음)함께 작업), 두 번째 질문에 대한 자세한 마카오 카지노 슬롯 머신 방법을 구축해 보겠습니다. 2. 첫 번째 뉴스 그룹은 무엇입니까이 .pcap에서 사용자가 구독/액세스한 것입니까?
나는 내 마카오 카지노 슬롯 머신 방법이 다소 완전하길 원하므로 CTF 초보자입니다. 챌린지 질문과 내 마카오 카지노 슬롯 머신 방법을 읽고 문제를 해결할 수 있습니다. 큰 어려움 없이 도전하기 때문에 텍스트와 스크린샷을 모두 포함하는 편입니다.
나는 질문에 대한 해결 방법을 설명하면서 마카오 카지노 슬롯 머신 방법을 시작했습니다.
어떤 프로토콜 뉴스 그룹이 침해당하는지 안다면 이 질문이 쉬워집니다. 그렇지 않다면 "뉴스 그룹이 어떤 인터넷 프로토콜을 사용하는지"를 구글에 검색해 보면 그것이 NNTP(Network News Transport Protocol)라는 것을 알게 될 것입니다. 따라서 Wireshark에서 .pcap을 열고 프로토콜별로 정렬한 다음("프로토콜" 열의 상단을 클릭하여) NNTP를 사용하는 패킷이 나타날 때까지 아래로 스크롤합니다. 보이는 첫 번째 패킷을 마우스 오른쪽 버튼으로 클릭하고 'Follow, then TCP Stream'을 클릭하세요.
나는 지침이 더 많을 때 스크린샷을 삽입하는 것을 좋아합니다 사소한 것보다 여기에 하나를 추가하는 것이 좋은 곳이라고 생각합니다.
일단 TCP를 결합하면 트래픽이 표시되면 빨간색으로 강조 표시된 줄까지 아래로 스크롤하십시오. 이는 요청입니다. 클라이언트가 서버로 전송되고 첫 번째 "GROUP X" 참조를 찾습니다. 그러면 해당 그룹에 가입한 사용자가 표시됩니다.
그림과 같이 이미지, 스크린샷을 편집하고 사용자가 필요한 부분에 동그라미를 칠 것입니다. 아주 명확하게 알아두세요.
첨부된 그림과 같이 사용자의 클라이언트는 "GROUP grc.cookies" 명령을 실행하므로 grc.cookies 그룹은 에 의해 구독/액세스된 최초의 뉴스 그룹이었습니다. 이 .pcap의 사용자입니다.
나는 항상 문제에 대한 최종 해결책을 언급하고 색상 코드를 지정합니다. 도전합니다.
이제 해당 질문에 대한 해결책이 문서화되었으므로, 세 번째 질문에 답하여 추가해 보겠습니다.3. 읽은 메시지 중 하나 뉴스 그룹에서는 사용자에게 잠재적인 바이러스를 경고하는 팝업에 대해 이야기합니다. 무엇 잠재적인 바이러스의 전체 이름은 무엇이었나요?
나중에 참가자들에게 해결책을 제공하는 것이 좋습니다 완전한 슬라이드 자료로 각 질문의 마카오 카지노 슬롯 머신 방법은 다음을 기반으로 구축될 수 있습니다. 다른 사람. 예를 들어, 다음과 같이 시작할 수 있습니다.
마카오 카지노 슬롯 머신 방법 슬라이드부터 두 번째 질문까지의 단계에 따라 .pcap에 표시된 첫 번째 NTTP 패킷을 기반으로 전체 TCP 스트림을 살펴봐야 합니다. 계속 아래로 스크롤하여 전체 뉴스그룹 메시지를 찾으세요. 일단 찾으면 팝업과 바이러스 감지에 대한 내용이 나타날 때까지 계속 읽으십시오. 해당 위치를 정확히 찾는 데 도움이 필요한 경우 화면 하단에 있는 "찾기" 상자를 사용할 수 있습니다("팝업" 또는 "바이러스"를 검색하면 도움이 됩니다). Adware:Win32/RelatedLinks가 답임을 보여주는 'Microsoft가 컴퓨터에서 Adware:Win32/RelatedLinks 바이러스를 발견했습니다'라는 텍스트가 표시되어야 합니다.
메시지의 잠재적인 바이러스 이름이 발견된 위치를 정확하게 강조하는 포함된 이미지를 통해 매우 명확한 지침을 제공했습니다.
이제 남은 유일한 일은 당신만의 CTF 서버를 구축하는 것 뿐입니다 Jeopardy 스타일의 CTF를 주최해주셔서 감사합니다! 거기에는 수많은 옵션이 있습니다. 우리 우리 CTF에 대해 두 가지 경험이 있습니다. 우리는 먼저 PTCoreSec(), 원본이 이제 7년이 넘었기 때문에 우리는 이를 대폭 수정했습니다. 이제 우리는 놀라운 튜토리얼이 있는 CTFd를 사용합니다.시작하는 데 도움이 됩니다.