CTF (夺旗赛) CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯” 。 赛事介绍 CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。 竞赛模式 CTF竞赛模式具体分为以下三类: 一、解题模式(Jeopardy) 在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。 二、攻防模式(Attack-Defense) 在攻防模式CTF赛制中,参赛队伍在网络空间互相进行攻击和防守,挖掘网络服务漏洞并攻击对手服务来得分,修补自身服务漏洞进行防御来避免丢分。攻防模式CTF赛制可以实时通过得分反映出比赛情况,最终也以得分直接分出胜负,是一种竞争激烈,具有很强观赏性和高度透明性的网络安全赛制。在这种赛制中,不仅仅是比参赛队员的智力和技术,也比体力(因为比赛一般都会持续48小时及以上),同时也比团队之间的分工配合与合作。 (电视剧里经常出现的就是攻防模式~) 三、混合模式(Mix) 结合了解题模式与攻防模式的CTF赛制,比如参赛队伍通过解题可以获取一些初始分数,然后通过攻防对抗进行得分增减的零和游戏,最终以得分高低分出胜负。采用混合模式CTF赛制的典型代表如iCTF国际CTF竞赛。 一、CTF对于我们的意义 1、CTF类似于奥数 2、能力提升 : 思维能力、快速学习能力、技术能力 3、在校学生还可以获得学校荣誉 二、如何入门 所需基础: 1:编程语言[C/C++、PHP、python、go、汇编语言、脚本语言] 2:数学基础[算法、密码学] 3:脑洞大开[天马行空的想象、推理解密] 4:体力脑力[熬夜突破某个技术] 三、如何学 1:恶补基础知识[有基础的可以跳过此步] 2:尝试从脑洞开始{Hackgame} 3:持续刷题,从基础题目出发 4:学习信息安全专业知识 5:锻炼体力耐力[学习某个技术通宵,利用好周六周天] 6:练习编写文案能力 四、常规发展方向: A:Pwn+Reverse+Crypto+ppc[偏底层] B:Web+Misc[发散思维] Suggestion:先从一个方向做起。 五、需要学习的内容 Linux基础 计算机组成原理 网络协议分析 网络安全基础 六、熟练使用以下工具: 1.burpsuite 2.sqlmap 3.nmap 4.AWVS 5.metasploit 6.cobaltstrike 七、怎么学习CTF 从基础题出发 CTF练习 idf实验室:http://http://ctf.idf.cn {题目非常基础} 移动安全:http://canyouhack.it{容易入门} 酷炫化:http://microcorruption.com/login{pwn、Crypto} 题库网站:http://oj.xctf.org.cn/xctf 国外ctf题库:http://http://www.wechall.net/challs{国内选手成长摇篮} http://http://smashthestack.org XCTF实训平台 八、工具 burp、IDA CTF 工具集 https://github.com/thruongkma/ctf-tools https://github.com/Plakachu/volt https://github.com/zardus/ctf-tools https://github.com/TUCTF/Tools 参加比赛锻炼自己的能力 选择一场已存在Writeup的比赛,自己养成写Writeup的习惯 国际比赛:https://ctftime.org 国内比赛:http://www.xctf.org.cn 忠告: 渗透千万条 安全第一条 无授权 不渗透
|