453
次閱讀

【實作型0.2學分】MyFirstCTF at YZU我的第一場搶旗賽

講者：黃正達（元智大學資院英語學士班暨資管系助理教授）

時間：2021年10月13日(三) 17:30-21:30

地點：R60406

撰文／攝影：莊國民

元智大學通識教學部於10月13日主辦「My First CTF at YZU 我的第一場搶旗賽」工作坊，邀請元智資管系黃正達老師於R60406教室，為學生講解CTF（解謎式，Jeopardy）的基本概念與各種編碼（Encoding）與解碼（Decoding）的機制與應用，並透過熒幕連接，一步步地示範給同學如何操作，讓學生更為明確的暸解資通系統。

攻防搶旗賽 (Capture the flag, CTF)，是由古代軍事奪旗演變而來的軍事競賽，現為資安電腦攻防的比賽。黃正達表示，CTF有許多不同階級的競賽模式，其中包括他所採用最初階級的解謎式（Jeopardy），類似於「益智問答節目」，即在限定的題目當中，越早搶答完成的人，獲得的分數越高。CTF解謎式的題目類型較為多元，包括逆向工程（Reverse）、弱點或漏洞分析（Pwnable）、加解密（Crypto）、鑑識（Forensics）以及其他難以歸類的綜合題（Misc）等組合而成。

黃老師使用熒幕連接的方式，逐步為學生詳細解說各式的字元編碼（Character Encoding）如ASCII Code、Morse Code摩斯電碼、及Base64等幾種世界通用編碼的特色及其解謎方式，通過實際示範的解答步驟與方法，讓學生清楚明白其中原理。

此外，黃老師也介紹一些古典密碼（Classical ciphers），如凱撒密碼（Caesar ciphers）、籬笆密碼法（Rail fence cipher）的基本來歷與特色，並推薦介紹各種服務解碼網站，來協助學生們進行作答。而學生每成功解答一道題目，上傳至伺服器後就可獲得50分（旗子），從中也習得各種編碼與解碼的機制與應用。