哈喽大家好,我是菜鸡林某。今天起我会给大家不定期的带来CTF的入门教程(鄙人也是个CTF萌新请大佬见谅)
- CTF介绍&赛制&题型
- CTF入门思路
- CTF工具环境安装
- CTF工具安装介绍
一,什么是CTF
CTF全称Capture The Flag,直译为“夺旗赛”,起源于1996年举办的DEF CON全球黑客大会,最早是交流安全技术的重要途径。随着时间的推移,CTF 竞赛逐渐演变成为信息安全技术竞赛的一种形式,发展成为全球范围网络安全圈 的流行比赛,但其比赛形式与内容依然拥有浓厚的黑客精神和黑客文化。近年来, CTF竞赛活动蓬勃发展,国内外各类高质量的CTF竞赛层出不穷,CTF已经成为 了学习锻炼信息安全技术,展现安全能力和水平的绝佳平台。CTF号称计算机界的奥林匹克。
二,CTF是做什么的
- CTF的目标
CTF参赛队伍的目标是获取尽可能多的flag(旗帜)。参赛队伍需要通过解决信息安 全的技术问题来获取flag。 - 什么是flag
flag是指一串具有一定格式的字符串或其他内容,flag可能来自于一台远端的服务 器,一个复杂的软件,也可能隐藏在一段通过密码算法或协议加密的数据,或是一 组网络流量及音频视频文件中。选手需要综合利用自己掌握的安全技术,并辅以快 速学习新知识,通过获取服务器权限,分析并破解软件或是设计解密算法等不限定 途径来获取flag。
CTF攻防模式
在封闭的真实对抗环境(包括DMZ区、数据区、开发测试区、内网服务区、终端区)中展开攻防角逐,分别研究进攻手段和防守手段,充分展示了各位选手的个人水平和小组的协同合作能力。
- 参赛团队既是攻击者也是防御者。
- 通常团队通过ssh管理靶机、只有 web权限 flag每隔几分钟一轮。
- 各队有自己的初始分数,flag被 其他队拿到会被扣分,拿到其他 队的flag会加分 。
- 主办方会对每个队伍的服务进行 check,check不过会被扣分,扣除的分数由服务check正常的队伍均分
一般把CTF具备的知识分为基础知识与专项知识,专项知识又分为A,B两个方向,A方向需要具备扎实的编程基础,B方向则需要熟悉的web安全漏洞两个方向的核心都是刷题
用于CTF解题的工具非常多,而工具依赖不同的语言环境。通常需要配置很多环境来确保工具的正常运行和基本的代码调试。比如JAVA环境,Python环境和PHP环境这个环境配置自行百度当然有需要我也会单独写一贴。
下面是众多CTFer做题总结出来的宝贵工具包.链接:https://pan.baidu.com/s/1yViF8BGj2xz4D3yFzZuKmw
提取码:0hx5
目前分为四大部分:WEB工具、密码学工具、杂项工具、逆向工具。
电脑为MAC或者linux的,建议将工具部署在windows虚拟机上。(千万别告诉我你不装虚拟机这个是玩网络安全必备的,特别是虚拟机里一定要装kaliLinux,别问问就是kali玩的好局子进的早)
PS:小白刚开始写帖子写的比较简陋大家见谅有意见直接提我不介意的
2170
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
