对于《CTF竞赛权威指南(pwn篇)》第一章做了一些笔记和整理。
主要内容是网安和CTF的基本知识。
竞赛模式
解题模式
在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与。这种模式的CTF竞赛与ACM编程比赛、信息学奥赛类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛,选手自由组队。题目主要包含六个类别:RE逆向工程,Pwn漏洞挖掘与利用、Web渗透、Crypto密码学、Mobile移动安全和Mise安全杂项。
攻防模式
参赛队伍在网络空间互相进行攻击和防守,通过挖掘网络服务漏洞并攻击对手服务来得分,通过修补自身服务漏洞进行防御避免丢分。攻防模式通常为线下赛,队伍人数有限制,通常为三到五人。可以实时通过得分反应比赛情况,最后以得分决出胜负。
混合模式
结合了上两种赛制,主办方会根据比赛的时间、进度等因素来释放需解答的题目,题目的难度越大,解答后得到的分数越高。参赛队伍通过解题获得一些初始分数,然后通过攻防对抗进行零4和游戏,最后以得分得出胜负。
竞赛内容
Reverse
逆向工程类题目需要对软件(windows、Linux平台)的结构、流程、算法等进行逆向破解,要求有较强的反编译、反汇编的功底。主要考察参赛选手的逆向分析能力。所需知识:汇编语言,加密与解密、常见反编译工具。
Pwn
Pwn在黑客俚语中代表突破,获取权限,由“own”这个词引申而来。在CTF比赛中,它代表着溢出类的题目,常见的类型有整数溢出、栈溢出和堆溢出等,主要考察对漏洞的利用能力,所需知识:C,OD+IDA,数据结构,操作系统。
Web
Web是CTF的主要题型,涉及许多常见的web漏洞,如XSS,文件包含。代码执行,上传漏洞,SQL注入等,也有一些简单的关于网络基础知识的考查,如返回包,TCP/IP,数据包内容和构造,可以说题目环境比较接近现实环境。所需知识:PHP,Python,TCP/IP,SQL。
Crypto
密码学类题目考察各种加解密类题目,包括古典加密技术,现代加密技术甚至出题者自创的加密技术,以及一些常见的编码解码,主要考察密码学,会与其他题目结合。所需知识:矩阵、数论、密码学。
Mobile
Mobile类题目主要涉及Android和iOS两个主流移动平台,以Android为主,破解APK并提交正确flag,所需知识:Java,Android开发,常见工具。
Misc
Misc即安全杂项,题目涉及隐写术、流量分析、电子取证、人肉搜索、数据分析、大数据统计等,覆盖面比较广。主要考察选手的各种基础综合知识。所需知识:常见隐写术工具、Wireshark等流量审计工具、编码知识。
知名赛事及会议
- DEFCON CTF 全球最知名,影响力最广,且历史最悠久的赛事,是CTF的世界杯。
- Pwn2Own
- CGC
- XCTF
- 全国大学生信息安全竞赛
- “强网杯”全国网络安全挑战赛
- HITCON CTF
- OCTF/TCTF
- XDCTF/LCTF
网络安全会议
- RSA
- Black Hat 国际黑帽大会。
- DEFCON
- 中国互联网安全大会 简称ISC,从2013年开始,由中国互联网协会,中国网络空间安全协会和360互联网安全中心等共同主办,是亚太地区规格最高,最有影响力的安全会议之一。
网络安全学术会议
网络安全领域的最新学术成果一般会发表在顶级会议上,四大会议如下。
CCS,NDSS,Oakland S&P(A),USENIX(A)。
资源推荐
上海交通大学蜚语安全(G.O.S.S.I.P)研究小组的论文笔记
收集订阅安全资讯(FreeBuf、SeeWiki、安全客)、漏洞披露(exploit-db、CVE)、技术论坛(看雪论坛、吾爱破解、先知社区)和大牛的技术博客(RSSfeed)。Twitter、微博、微信公众号,(遍历其关注列表)
就业问题
从这种企业的招聘需求来看,安全岗位相比研发、运维甚至算法都是少之又少的,且集中在互联网行业,少部分是国企和银行。在安全岗位中,又以Web安全、安全开发和安全管理类居多。