[活動日記]ISDA活動:2016年10月15日 The WarGame白帽精英入門 1+2 全天特訓班


2016/10/15天氣:雨.....ㄟ不是!!這開場白不對,這篇不是小學生日記XD
小的一直對資安有著濃厚的興趣,恰巧前陣子看到facebook追蹤的ISDA粉絲團分享了這個活動,於是非常幸運的趕在還有名額時報名了(現場人真的很多),今天整天下來真的收穫滿多的,趁著還沒忘記,分享一下今天學到的心得

WarGame是什麼?:對資安有興趣,想成為資安人員(駭客)必須先了解對方的攻擊(入侵手法),但因為不能隨意入侵他人的網站,因此有了這種WarGame的網站,專門讓新手(或老手)駭客來練習攻擊(入侵)手法的網站。

#附上ISDA的WarGame網站:The WarGame 駭客訓練基地 - 決戰台灣版

今天玩的是GAME#1,點進去後按下START GAME#1就開始玩了,遊戲目的很簡單,就是要想辦法輸入正確的密碼進入到下一關,在沒有密碼提示的情況下能全破關真的是神人級的黑黑(跪
現場講師會給提示幫助我們這些新手解題,講師不會直接給你正確答案,而是讓你去理解駭客的思維,而且現場有許多熱心的助教(資深黑黑)會幫助不懂的同學,所以其實我相信大家都學到很多。
今天上午場是Walter講師,下午場是Bill講師(都是年輕有為的黑黑)講解了1~8關的解題思維&技巧,每關一開始也是先給個爛提示(開場白都是Walter的房間XD),然後再給後續比較有用的提示,第9關現場沒有講解,而是留給大家類似回家作業的概念(本人也還再解題ing)
整體上課環境舒適、講師專業度夠、教學用心、學習成效佳,是一場非常值回票價的課程(滿分無可挑剔),未來還會有相關課程(Game#2、Game#3),到時有興趣的朋友可以跟我一起報名XD

#PS:上課的場地在趨勢科技,請不要連那邊的WiFi,現場有很壞的黑黑一直在亂XD(防毒軟體一直跳TCP攻擊提醒很煩)
另外~破關的話會要你輸入帳密進入到下一關,事前沒註冊(懶得註冊)的人可以用以下的帳密繼續玩:
帳:isda-060
密:63FE50
以下列出Game#1 level 1~9的提示:(想挑戰者建議不要看提示,除非你真的解不出來)

#1
提示1:原始碼
提示2:相對路徑

#2
提示1:網路設備
提示2:防火牆
提示3:預設密碼

#3
提示1:檔案類型
提示2:凱薩加密

#4
提示1:原始碼
提示2:信箱

#5
提示1:瀏覽器開發者模式
提示2:新增修改Cookie

#6
提示1:SQL Injection
提示2:MySQL註解

#7
提示1:Cookie
提示2:Hash類型
提示3:Rainbow Table

#8
提示1:exe檔分析

#9
提示1:跟Session有關

留言