CTF
CTF (夺旗赛)在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式DEFCON CTF是全球最高技术水平和影响力的CTF竞赛,
行业内有许多ctf竞赛,较为有名的则是西湖论剑,realctf等,
大学生则可以参加各省的ctf竞赛,从而去参加全国竞赛
目前CTF一般三人一组,有俩种竞赛模式
解题模式:web,misc,pwn,reverse,crypto
• 0 基础web:俗称web安全,考点一般为反序列化cc链,sql注入等等
• 0 基础 misc:俗称杂项,各种隐写术,流量分析,压缩包处理,winhex(一个专门用来对付各种日常紧急情况的工具),取证分析等等,
脑洞大就行
• reverse:俗称逆向,通过ida(交互式反汇编器专业版)或者od(反汇编工具)进行调试,一般不需要深入了解脱壳
•pwn:俗称溢出,栈溢出,qlibc(是一个简单而强大的c库,提供通用的数据结构和算法等),目前多为iot(物联网)或arm(arm处理器,是一个精简指令集(risc)处理器架构家族)的溢出。其中还有rop和堆溢出等等0 基础crypto:密码学,一般通过密码学知识解题,常见RSA,BCB等
缺点:应试教育
攻防模式:俗称AWD,一般为线下环境,每个团队有自己的服务器,
攻击和防守,如被对手拿到flag则扣分,拿到对手的加分。
打这个的时候要记得收集一些常用的防守方案和exp。
对于大型ctf竞赛名次较高一般有绿
色通道就业。
在城市网络战模式下,构建了一个城市级网络安全靶场,靶场中存在以各类城市关键标志
为原型的靶标,如体育馆、办公大楼等,复现真实的业务场景;同时存在城市建设中的关键设
备,如智能摄像头、路由器、智能门锁等。城市网络战场景共分为三大板块:单点渗透靶场
(SPR)、纵深渗透靶场(DPR)、虚实结合挑战区(REC),涉及WEB、PWN、IOT等方
学习网站:
https://ctf-wiki.org/这是个入门不错的ctf
https://buuoj.cn/ buuoj,
https://adworld.xctf.org.cn/攻防世界,
https://ctf.bugku.com/ bugku
https://www.xctf.org.cn/ XCTF社区,
https:/Ictftime.org/CTFtime,
https:/lctf.pediy.com/看雪ctfi
https://ce.pwnthebox.com/
pnthebox 国内较为综合的ctf靶场,有很多历史竞赛题目
ctf简介
最新推荐文章于 2024-03-15 10:00:50 发布