什么是CTF?
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。
CTF竞赛赛制
解题模式(Jeopardy:默认指的CTF都是这个模式,PVE)
攻防模式(Attack & Defense也称Attack with Defense:一般称为AWD,PVP)
CTF竞赛 – 解题模式
寻找题目背后隐藏的Flag(一个特殊的字符串)
提交Flag给主办方,即得分
按照考察知识点的类型,分为五大方向
CTF竞赛 – 解题模式考察内容
五大传统方向(MISC+WEB+REVERSE+PWN+CRYPTO)+众多新型方向
一般以下两个方向为必备方向*:
Crypto(密码学)
Misc (杂项)
以下三个方向中任选其一进修
Web (网站)
Reverse (逆向)
Pwn(二进制)
其他新型方向
AI(人工智能)
Blockchain(区块链)
OSINT(公开情报收集)
Car(车联网)
......
CTF竞赛 – 攻防模式
每支队伍运维3-4个存在漏洞的网络服务
多支队伍互相攻防,分为若干回合
每一回合中,攻入对方主机,拿到Flag,即得分
CTF竞赛 – 攻防模式考察内容
一般考察方向:Web Pwn
考察能力:快速漏洞修复能力;快速批量攻击能力。
CTF五大方向简单介绍
Web安全
keyword:网站的安全
给一个网页/网站,找出攻击方法,得到flag
Web应用常见漏洞:
OWASP top 10
SQL注入
反序列化
命令执行
文件上传漏洞
文件包含漏洞
反序列化漏洞
Crypto 密码学
Keyword:密文安全
网络安全的基石
【古典密码学】凯撒密码/维吉尼亚密码/...
【现代密码学】DES/AES/RSA/...
Misc 杂项:
Keyword:寻找文件的隐藏信息
常见类型:压缩包破解/隐写/流量分析/新型方向...
Reverse 逆向:
Keyword:程序运行的逻辑
逆向还原程序的编程逻辑:
脱壳/加壳;
加密算法识别;
IDA Pro(静态分析工具);
...
Pwn:
Keyword:二进制漏洞的应用
利用程序的漏洞实现攻击:
栈溢出;
格式化字符串漏洞;
堆溢出;
...