1. CTF的昨天和今天

CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯” 。

1.1 CTF竞赛模式

  • 单兵作战

理论,杂项(MISC), WEB, PWN, 逆向等各种题目

学的不仅是技术更是梦想

  • 综合靶场

团队模式,攻击相同环境的靶机

主要是WEB题型

只需攻击不用防御,越早拿到FLAG,获得的分数越高 !一台靶机通常会有多个flag, flag通常放在web根目录,桌面,C盘根目录, C:\windows\system32。 /, /tmp/, /home/等

  • 混战模式

参赛团队既是攻击者也是防御者

通常团队通过ssh管理靶机,只有web权限, flag每隔几分钟一轮,各队有自己的初始分数,flag被其他队拿到会扣分,反之得到他队flag会加分。

1.2 CTF知识点

WEB (50%)

  • 给出web网站,要求选手通过信息收集,挖掘漏洞,利用漏洞的方式获取目标权限或数据。
  • sql注入,xss,文件上传,包含漏洞,xxe, ssrf, 命令执行, 代码审计,了解web安全测试的流程,刷题!

技能

  • 经典的OWASP TOP10漏洞原理及利用技巧,SQL注入,XSS, 文件上传。
  • 常见的信息泄露方式
  • php 代码审计
  • Jave年纪a反编译及代码审计
  • 业务逻辑问题

PWN破解题 (10%)

  • 攻击远程服务器服务TPOP
  • 会提供服务程序的二进制文件
  • 分析漏洞并写出exp
  • 栈溢出,堆溢出
  • 绕过保护机制(ASLR, NX等等)

技能

  • 栈溢出的基本原理
  • 栈溢出的利用技术
  • Linux的保护机制及绕过

Reverse逆向 (10%)

  • 逆向,破解程序的算法来得到程序中的flag
  • 对抗反调试,代码混淆等等

技能

  • Windows软件逆向分析与调试
  • Linux软件逆向分析与调试
  • 二进制软件修改

Mobile移动安全 (15%)

  • 主要考察选手对安卓和ios系统的理解
  • 常给出一个安卓应用,要求选手通过分析算法,求解正确的输入(crackMe),对服务端通信进行分析,实现指定目标

技能

  • 安卓应用与服务端通信流量抓取与分析
  • 安卓应用逆向与调试
  • 安卓应用修改

MiSC(杂项

  • 取证(wireshak),编解码,加解密,隐写,图片处理,压缩包,编程,不属于上述类别的题目统称为杂项

技能

  • 常见的日志分析
  • 网络流量抓取与分析
  • 了解常见文件格式
  • 哈希算法
  • 分组密码及加密模式
  • RSA的原理与常见攻击方式

1.3 CTF学习攻略

  • 资讯
  • 练习平台
  • CTF-Writeup

2.CTF与人才培养

  • 2012年约有20-30场知名的ctf国际赛事,每场国际ctf约有200-300支队伍得分,国内没有任何ctf赛事,几乎没有ctf选手,蓝莲花战队(blue-louts)开始了ctf的探索之路。
  • 今天每年约有100+场国际ctf赛事
  • 蓝莲花连续5次进入DEFCON CTF决赛
  • Oops获得Codegate CTF 2015冠军
  • b1oOp获得DEFCON CTF 2016亚军

1.1 CTF人才去向

  • 在各个互联网企业挑起安全技术的大梁
  • 腾讯七大安全实验室
  • 阿里云/蚂蚁金服
  • 百度安全
  • Google
  • 高校攻读PHD,科学研究

麻省理工(MIT), UCSB, 佐治亚理工

  • 创建公司

注意:ctf的知识广而杂,在练习中要选对自己喜欢的方向,切忌知难而退。不只是攻击和破解,也要去创造!

引言:CTF新世界的更多相关文章

  1. CTF

    今天发现了一个神奇的领域CTF……感觉打开了新世界的大门 http://ctf.idf.cn/里面各种有趣的题目0.0

  2. CTF 和 PHP ,数据库

    引言 接触CTF 差不多一个月了,网上题目刷得也差不多,做了不少笔记,老想总结一下.当然,这种文章网上多得是. 正文笔记 少不了弱类型,松散比较,放一张图 2.  mysql_real_escape_ ...

  3. [CTF]CTF中if (md5(md5($_GET[‘a’])) == md5($_GET[‘b’])) 的绕过

    原作者:KTWO 出处:https://www.k2zone.cn/?p=2019 0X00 摘要 CTF中md5判等可使用0e绕过,但是如果是双md5该如何绕过呢?本文将教你如何绕过md5(md5( ...

  4. CTF简介

    最近在学习渗透测试,后来发现CTF很有趣,发现对学习有所帮助,于是找了几个网站,下面推荐几个我觉得不错的网站 https://www.ctfhub.com/#/index https://adworl ...

  5. 【翻译】MongoDB指南/引言

    [原文地址]https://docs.mongodb.com/manual/ 引言 MongoDB是一种开源文档型数据库,它具有高性能,高可用性,自动扩展性 1.文档数据库 MongoDB用一个文档来 ...

  6. Kafka 文档引言

    原文地址:https://kafka.apache.org/documentation.html#semantics 1.开始 1.1 引言 Kafka是一个分布式,分区队列,冗余备份的消息存储服务. ...

  7. 个人CTF资源聚合

    i春秋 幻泉 CTF入门课程笔记 视频地址 能力 思维能力 快速学习能力 技术能力 基础 编程基础 (c语言 汇编语言 脚本语言) 数学基础 (算法 密码学) 脑洞 (天马行空的想象推理) 体力耐力( ...

  8. 暑假CTF训练一

    暑假CTF训练一 围在栅栏中的爱 题目: 最近一直在好奇一个问题,QWE到底等不等于ABC? -.- .. --.- .-.. .-- - ..-. -.-. --.- --. -. ... --- ...

  9. Sharif University CTF 2016 -- Login to System (PWN 200)

    EN: It's easy to find out where is the bug : .text:0000000000400DE4 ; void *start_routine(void *).te ...

随机推荐

  1. 新元科技签订5.8亿元IPFS合同,IPFS国家认可吗?IPFS挖矿是不是合法的?

    就在昨天,也就是 3 月 15 日,FIL 又有一波较大的涨幅,现流通市值排名第 15,总市值预计 6818.16 亿.FIL 见涨,一些公司也按耐不住了.也是在3月15日,A 股上市公司新元科技签订 ...

  2. GCD and LCM HDU - 4497

    题目链接:https://vjudge.net/problem/HDU-4497 题意:求有多少组(x,y,z)满足gcd(x,y,z)=a,lcm(x,y,z)=b. 思路:对于x,y,z都可以写成 ...

  3. ASPOSE.Cells & ASPOSE.Words 操纵Excel和Word文档的 .NET Core 实例

    Aspose.Total是Aspose公司旗下的最全的一套office文档管理方案,它提供的原生API可以对Word.Excel.PDF.Powerpoint.Outlook.CAD.图片.3D.ZI ...

  4. 基于阿里云托管kubernetes的版本升级

    前言 因为阿里云的knative对应得k8s版本大于1.15,而我们目前得集群环境是1.14.8,因此需要对预发环境进行版本升级.基于aliyun托管的kubernetes集群版本升级本没有什么可写, ...

  5. Java 获取Word中的标题大纲(目录)

    概述 Word中的标题可通过"样式"中的选项来快速设置(如图1), 图1 在添加目录时,可将"有效样式"设置为"目录级别"显示(如图2),一 ...

  6. 呵呵,Semaphore,就这?

    这是并发线程工具类的第二篇文章,在第一篇中,我们分析过 CountDownLatch 的相关内容,你可以参考 一文搞懂 CountDownLatch 用法和源码! 那么本篇文章我们继续来和你聊聊并发工 ...

  7. springboot项目整合mybatis

    记录创建springboot项目并配置mybatis中间件: 资源准备及版本说明 编程工具:IDEA JDK版本:1.8 Maven版本:Apache Maven 3.6.3 springboot版本 ...

  8. Python:函数解释(面向过程)

    1. 函数概述 在编程的语境下,函数 (function) 是指一个有命名的.执行某个计算的语句序列 (sequence of statements) .函数可以针对某类问题建立了通用解决步骤(算法) ...

  9. Day05_20_Java中类的创建和对象的实例化

    类的创建和对象的实例化 类的定义 类属于引用数据类型,java语言中所有的.class都属于引用数据类型 在类体当中,方法体之外定义的变量被称为 成员变量,成员变量没有赋值,系统默认是0: 语法结构: ...

  10. 谈谈react hooks的优缺点

    前言Hook 是 React 16.8 的新增特性.它是完全可选的,并且100%向后兼容.它可以让你使用函数组件的方式,运用类组件以及 react 其他的一些特性,比如管理状态.生命周期钩子等.从概念 ...