CTF 学习笔记 01--CTF导引

版权声明:本文属于Shavchen的原创文章,未经允许,禁止转载! https://blog.csdn.net/qq_38055050/article/details/80713683

##CTF比赛-- "夺旗大赛" 

### 比赛形式        

挖掘漏洞,利用漏洞进入对方电脑,拿到关键文件    

   文件目录:
     /home/www/flag    
     /home/ctf/flag

### 比赛历史

中国@ctf大赛:xctf--->强网杯

                         tctf

defcon ctf--->号称世界黑客大赛

ctf线上赛

        web  二进制 杂项       

ctf线下赛            

        web漏洞挖掘和利用(10%)

        pwn漏洞挖掘和利用(90%)

赛程:32小时连续奋战

        打对攻

        资源:5个服务器(gamebox,几乎都是linux) ip ssh登录进入管理

        防止自己的机器不被攻击---打补丁

        攻击别人拿下别人的flag---5分中一轮,相应加减分

                批量攻击脚本、批量提交脚本


###知识储备

        漏洞利用:

                1、结果:控制流劫持、敏感信息泄露、可用性破坏等

                2、夺取flag:控制流劫持并执行shellcode(一段二进制代码),获得shell或读falg到socket

                3、破坏服务可用性:服务楼的利用造成服务状态异常

                4、安全防御机制:NX(DEP)、PIE、ASLR、Stack Canary..

                5、漏洞利用技术:ROP、结合地址写了等/brute forcing、SHE Exploit


        web漏洞挖掘能力:

                代码审计

                调试环境搭建

                        PHPstudy+Xdebug

        pwn漏洞挖掘

                逆向分析

                linux内核知识

        漏洞利用脚本编写能力:

                远程触发漏洞

         服务器安全运维人员:

                 shell脚本编写能力

                 python脚本编写能力

                 linux运维的知识    

        流量分析能力:

                 协议分析

                 


###CTF比赛的神器

*     Kali系统

       nmap                  端口扫描  

                139 443 445      

       searchploit         漏洞查询

                searchploit smb

       metasploit          攻击框架

                use exploit/windows/smb/...

       sqlmap                sql注入批量扫描

       hydra                  ssh暴力破解

       burpsuite            sql注入批量扫描 


//漏洞利用

*    python的pwntools库


//逆向分析

*    ida pro    --kpathch插件

*    gdb 以及插件(gef peda-gdb)    (apt-get install gdbserver)

*    notepad++

*    ue    winhex


//流量分析

*    wireshark

*    pcap python lib

*    我的秘密武器


//安全运维

*    文件监控武器

*    权限检索武器

*    木马查杀武器


//攻击人员

*    批量攻击框架

*    特洛伊

*    菜刀


    




阅读更多
想对作者说点什么?

博主推荐

换一批

没有更多推荐了,返回首页