關於 奪旗ctf ，我們在網路上蒐集到這些相關的討論、資訊與評價

最近幫館長解手機的 以色列資安公司 Cellebrite 最近剛舉辦了第一屆行動裝置數位鑑識奪旗（CTF）比賽
在下面網址提供四個手機映像檔下載 要回答下面題目
以下為 iPhone X Juan_Mortyme 映像檔的題目
1.手機擁有者電話號碼為？
2.手機擁有者大概地址
3.手機首次啟用時間(有可能在安全擦除後)
4.手機用藍芽連接那個汽車品牌.
以行銷來講,個人覺得這次活動做的不錯,因為Cellebrite還有提供試用版UFED下載,也直接解這些接近真實案件的CTF,雖然軟體價格不便宜 但是有時效性等壓力真的可以快速解決手機數位鑑識CASE.
跟資料救援一樣, OSSLAB都有採購現成的硬體或軟體來處理各種資料救援問題,但是有時設備或軟體不支援那該怎辦?這時就要1.瞭解原理跟2.善用開源工具.這樣才能解決更高難度問題
我們晚點將會分享一下怎解這些題.簡單說一下我們用的環境大概都是混合便宜商業軟體跟開源軟體
Windows (WinHex ) +Kali VM(Find ,grep ,stat ,Sql browser, 等)
以網芳共享手機文件檔案.
歡迎大家討論一下你是怎樣來做數位鑑識CTF的?
#OSSLab #真心佩服熱心推動CTF公司 #數位鑑識

《文茜的世界周報》

【數位時代網路安全議題已成為國家安全危機 2013年Yahoo遭駭客入侵造成30億用戶資安威脅 2013年南韓遭駭客攻擊及2017年勒索病毒WannaCry肆虐 也造成極大的損失 許多國家與企業更舉辦駭客競賽 並非鼓勵駭客攻擊行為 而是及早發現自身資安的漏洞 並培養發掘資訊安全人才】

「下一次全面毀滅性的攻擊將來自於網路，連接網路的那一刻起，你就沒有主導權，我可以攻擊任何人，任何事物，任何地方，他們正在轉移資金，」電影<黑帽駭客>片段。

這是許多人對駭客的刻板形象。

「毫無痕跡，不留線索，絕不留情，」電影<黑帽駭客>片段。

「這群高手中的高手，從錢到個人身分，甚至是無人車，」電影<玩命關頭8>片段。

沒有什麼是他們得不到的，而那些被視為誇大的虛構情節，其實已經滲透到你我的生活當中。

「我現在是用他的帳戶來騎車，」程序員。

在大陸大受歡迎的共享單車，駭客只要在電腦上簡單操作幾下，不到一分鐘，就能花你的錢輕鬆出行。

「除了你可以花別人的錢以外，這個漏洞最大的危害是什麼，他個人信息的洩漏，我就可以知道可能他家在哪裡，公司在哪裡，常去的地方有哪些，就是推斷出他個人的習慣，生活習慣之類的，」程序員。

「初始密碼121212，開門成功，然後下面就修改一下密碼，」百度安全實驗室安全研究員謝海闊。

充斥在大陸各大飯店的智能安全鎖，方便管理者掌握房源動態，然而卻也可能在瞬間就成了防盜裝飾。

「050102，是你剛才設置的密碼，對，成功了，然後再試原來我那個密碼，121212，就原來密碼已經失效了，」百度安全實驗室安全研究員謝海闊。

當智慧型產品已經深入到你我生活當中，在帶來便捷的同時，隱形的漏洞就更不容忽視。

「隨著未來人類社會使用數字技術越來越多，就會有越來越多的財富，越來越多的榮譽，是由數字技術所承載，那麼也就有越來越多的風險，是信息安全風險 ，安全這塊其實就是你需要在壞人之前，把這些問題找出來，然後把它給封堵住，」騰訊玄武實驗室負責人于暘。

學醫出身的于暘是大陸駭客圈的傳奇，他曾奪得微軟安全挑戰賽最高獎，在業內被稱為TK教主，目前是騰訊玄武實驗室的"掌門人"，這個實驗室對外負責發表安全研究成果，對內支持騰訊全系列產品的安全，于暘之所以脫下白袍當起駭客，是因為他從找漏洞的過程當中，獲得前所未有的成就感。

「漏洞披露的意義這個是在10幾年前，其實已經討論清楚了，威脅就在這裡，如果我們不去把它找出來，遲早有一天會有壞人把它找出來，我給你舉一個例子，我在2013年有一個發現，在我發現之後大概6個月左右，一模一樣的技術，在國外的另外一個人就已經也發現了，然後他把它賣給了一個網絡軍火商，大家這個觀念需要更新，這個網絡軍火商，不是說我們隨便去安的這樣一個名詞，你們知道，在很多國際條約裡面，漏洞攻擊武器已經和這個化學武器，核武器是放在一類裡邊，」騰訊玄武實驗室負責人于暘。

2013年12月4號，由41個國家共同簽署的<瓦森納協定>，將具有入侵功能的軟件列入出口管制列表，此後網路攻擊工具也開始享受，同核武器，化學武器一樣的待遇，而從2013年10億的Yahoo用戶的帳號訊息遭駭客盜取，2017年癱瘓全球的勒索病毒WannaCry肆虐，到大陸逐年攀升的網絡安全犯罪數字來看，這樣的現代戰爭，無所不在。

「根本就不是說中國的入侵事件少，是因為大家不說，中國怎麼可能入侵事件少呢，有一個企業安全負責人，他說他們公司去年被人入侵之後弄走了12億，但這個事情外面根本沒有人知道，這只是鳳毛麟角，」騰訊玄武實驗室負責人于暘。

這也是于暘口中比懸壺濟世還有意義的工作，解除潛伏在你我身邊的不安引信。

早在1992年，美國就舉辦了一場，電腦駭客秘密派對DEFCON，採用出題和現場攻防模式，競技，找出隱身在民間的高手，演變至今DEFCON CTF(奪旗賽)，已然成為全球駭客的世界盃，此外美國五角大廈的防入侵系統供應商ZDI，2007年也舉辦了Pwn 2 Own比賽，並有微軟，Google，蘋果等知名廠商贊助，號召駭客高手針對它們的產品找出缺失，藉此提升自家產品的安全性，2014年，大陸也舉辦了全球首個，關注智能生活安全的駭客競賽，極棒大賽(GeekPwn)，發起人王琦曾是微軟美國總部以外，第一個區域性安全響應中心的負責人，他希望藉著這項賽事，改變中國企業對漏洞披露的態度。

「我們不希望把那個東西弄成，啪啪啪敲幾下搞定了，然後啪啪啪幾下那邊就爆炸了，沒有那個，你看蘋果，或者是Google，或者是微軟，實際上它們都是每年還有很多漏洞的，但是工業界對它們的評價其實是非常好，因為大家看到10幾年它們的產品，其實是越來越安全，要發現它們的漏洞其實越來越困難，外面如果利用這些問題，除非很高級的，非常非常高級的攻擊，才會出現它們漏洞的身影，這些都是進步，要到那一步必須是把中國有一些企業，以它們為榜樣，做到它們那樣，」極棒活動發起和創辦人王琦。

破解共享單車與智能安全鎖，都是2017年極棒香港年中賽上，引人矚目的參賽項目，而賽事舉辦四屆以來，已經有選手陸續攻破了特斯拉汽車，智慧型手機，路由器，保險箱，攝像頭，POS機等等，王琦說，這就是他要提倡的駭客精神，發現問題，讓世界更完美。

當AlphaGo打敗了世界棋王李世乭，人們看到了人工智慧驚人的學習成果，而隨著這項技術成為人們日常生活的一部分，王琦的下一步就是用駭客思維，去驗證人工智慧的安全性。

「當然有人說我可能是杞人憂天，我們之所以現在去做極棒，就是我們都是站在駭客的角度去思考問題，那些危害可能風險來自於哪裡，到未來的時候，如果我們的智能在發展，我們的駭客不發展，那未來的智能時代面臨什麼樣的問題，我們其實是不知道，」極棒活動發起和創辦人王琦。

隨著網路技術對生活無所不在的滲透，對網路安全人才的需求也大大提高，根據大陸網路空間安全協會預估，大陸的網路安全專業人才缺口高達70萬，並以每年1萬5千人的速度遞增，遠遠跟不上網路安全的需要，在這方面南韓顯得很有遠見，南韓政府從2012年起，推出Best Of Best優中選優人才計畫，每年以無上限的經費和資源，培養超過100名的年輕信息安全參賽者，一旦在駭客競賽中獲勝，還可以免試保送進入大學，只要成為信息安全公司的雇員，甚至不用服兵役。

「我主要是做漏洞賞金方面，為軟件尋找漏洞，軟件存在漏洞說明使用用戶，有被駭客攻擊的風險，糾正這些漏洞會有一些成就感，」韓國選手Cixer。

2013年3月20日，南韓爆發了黑暗首爾的網路攻擊事件，包括6家金融機構和3家電視台的系統都因而癱瘓，這讓南韓政府更加重視資安人才的培育，那一年的BOB甄選名額就增加了一倍，並且每年增加10個名額，以產官學合作的模式為國家留住頂尖的資安人才，BOB計畫實施僅4年，就打造出DEFKOR(代夫克勞)這隻駭客團隊，2015年他們在DEFCON CTF比賽上脫穎而出，也讓外界注意到南韓BOB計畫的驚人效率。

「整個人類科技的發展，有一個非常重要的特點，就是他賦予了個人越來越大的力量，這個力量可以是破壞的力量，也可以是創造的力量，今天一個通曉了攻擊技術的人，他能造成多大的破壞，」騰訊玄武實驗室負責人于暘。

透過駭客競賽，育才獵才，將破壞的力量導正為創造的力量，這群駭客顛覆了電影形塑的那個永遠的反派，而是默默守護著千萬人隱私的正義使者。

更多內容，請看影片連結：https://www.youtube.com/channel/UCiwt1aanVMoPYUt_CQYCPQg

【HITCON駭客攻防決賽即將開戰！】

上週六、日是台灣駭客年會HITCON舉辦的駭客奪旗競賽初賽（HITCON CTF）。今年HITCON CTF前10名可獲得贊助來台灣參加12月5日到6日在台北市南港展覽館的決賽，有包括來自台灣、美國、中國、日本、韓國、越南、俄羅斯等，共 969 隊爭奪決賽資格。HITCON代表李倫銓表示，這些參賽選手要在短短 2-3 個小時之內，解決一道平常工程師需要三四個禮拜才能完成的難題。

同場加映假日小辭典：什麼是駭客CTF競賽？
http://www.bnext.com.tw/article/view/id/37765

今次我們要玩這個CTF的搶旗模式，把對面敵方的旗幟搶回來


永樂: http://www.youtube.com/TheOneLockChannel
Seng: https://www.youtube.com/HappyBlockFriends
黑仔: http://www.youtube.com/Ph0enixB1ack
企鵝: http://www.youtube.com/PenguinK1A

►伺服器IP : MC.HYPIXEL.NET

►Facebook: http://www.facebook.com/GarsonGv
►Twitch直播台: http://twitch.tv/garsonyue
►Google+ : https://plus.google.com/+GarsonGV

=====音樂 Music =====
下載: http://conte-de-fees.com/

「I have no intentions of copyright, this song does not belong to me」
所有音樂我沒任何版權