CTF就是CaptureTheFlag是从事网络技术安全的人进行技术切磋的比赛形式,起源于1996年DEFCON全球黑客大会,现在CTF竞赛已经成为了学习锻炼信息安全技术,展现安全能力和水平的绝佳平台。个人感觉,这项技能对于我们新手来说还是比较难的,因为包含的领域太广泛,但铁杵也能磨成针,只要下功夫,我相信没有什么是完不成的。
CTF主要分为三类
1:解题模式
解题模式通常为线上比赛,可以操作百度 谷歌等工具,解出题目并提交相应的flag可获得相应的分数,一血队伍也能获得额外得分,比赛结束分数高者获胜。
解题模式题目通常分为六种:web安全,逆向工程,密码学,漏洞挖掘与漏洞利用,调查取证和移动安全。但移动安全通常归类到逆向工程当中。调查取证一般成为杂项,属于知识点杂可难可易的题型但简单题较多。由易到难可以以下分类
1.杂项 2.密码学 3.web安全 4.逆向 5.二进制 新手做题应该由易到难杂项可以理解成熟能生巧比赛中应先把杂项,密码学,web安全的flag获取,因为逆向和二进制题目过难所以不能强冲。
2.攻防模式
攻防模式就是队伍之间互相进行攻击和防守,比赛更加注重临场反应和解题速度,需要快速利用其漏洞来攻击目标主机并获得主机权限,在攻击的同时也要注意对自己主机的保护,防止flag被敌人夺走。
3.混合模式
混合模式就是解题模式和攻防模式的混合,主要就是先通过解题获取一些初始分数,然后再用这些分数去进行攻防对抗去获取敌人的flag,最终以得分高低定胜负。
总之学习网络信息安全还得稳扎稳打,就像吴瀚清,杨坤,诸葛建伟,都不是一朝一夕就能成功的。我目前在看goodwell黑客的CTF入门教程,感觉讲的也挺好,老师语言风趣引人注意。
这就是我目前为止对CTF的了解 也希望我以后能早这条路上越走越远,也希望获得更多的指点。