ctf的深度了解

一、什么是ctf？

   ctf中文夺旗赛，网络安全技术人员之间进行竞技的一种比赛形式。

二、ctf比赛的内容与介绍。

  1.赛事介绍：夺旗赛一般是赛手在某个站点或某个文件下去寻找或分析得到的flag

  2.模式介绍

（1）解题模式（通常为在线比赛，选手自由组队参赛，接触题目后，提交题目对应的flag即得分）

① 通过解题得到相应的分数

②有个人和团队之分

③赛题方向：CHOICE（适合初学者）、BASIC（适合入门）、WEB、REVERSE、PWN、MISC

（2）攻防模式（AWD）：常为现场比赛，CTF决赛的比赛形式，选手自由组队参赛，队伍人数3～8不等。

①考验技术、手速、团队合作

②队伍在网络空间中互相攻击和防守，挖掘漏洞，并攻击对手来得分，且要做好防御

（3）混合模式（攻击模式和解题模式结合）常用于国际赛

（4）RHG-自动化 [AI自动化]

①该利用人工智能或是AI或是自动化攻击程序来全自动的挖掘并利用漏洞。

②考验选手对于漏洞理解以及工程化能力。比赛开始前(一般为1-4周左右)主办方会给出测试环境以及相关接口文档

③选手需要编写自动化程序来请求接口获取题目相关信息，该类程序通常称之为bot，在程序中全自动访问并挖掘目标漏洞，完成利用漏洞攻击并获取flag的过程。获取到的flag也由程序自动化提交。RHG因为是由bot全自动进行工作，所以比赛开始即可视为结束。

（5）RW-真实世界

① 赛制着重考察选手在面对真实的环境下的漏洞挖掘与利用能力。

②通常RW模式出题也会围绕着能够应用于真实渗透攻击当中的漏洞，一般来说RW常见题型为VM/Docker逃逸、针对浏览器的攻击、针对IoT/Car等设备的攻击，Web类攻击等等 在RW赛制中会有一个Show Time，当选手认为自己已经可以完成题目时，选手可以在比赛平台上提交展示申请，由工作人员根据申请先后顺序进行展示排期。选手展示之前需要上台并连接相关网络，同时现场大屏会切换至目标的正常页面。选手确认连接并测试OK之后开始计时。

③一般情况下上台攻击的时间为5分钟，选手一旦完成攻击现场大屏幕会实时看到攻击的效果，此时裁判会根据效果是否符合题目要求来判定该题是否完成。如5在攻击时间内依然未能看到展示效果则认为本次攻击失败。现如今为了防止选手恶意排期。通常会有一个队伍总展示次数(例如在2019年数字经济云安全公测大赛中每个队伍只允许上台展示30次)，选手也需要尽可能保证上台之后攻击的成功率。

④因为RW模式是以展示效果来作为题目是否完成的准则，所以在RW模式中并不存在Flag。

（6）KoH-抢占山头 

①是新衍生的一种赛制。选手面对的是一个黑盒的目标，需要先挖掘漏洞并利用漏洞控制目标。

②将自己的队伍标识(队伍名称或是Token之类)写入到指定文件。随后在该主机上进行加固等操作防止其他队伍攻击，主办方会定期去检查标识文件，根据文件中的队伍标识来判定本回合分数给予哪个队伍。

③考察选手的渗透能力及防御加固能力。

三、题型介绍

①WEB安全：考察脚本注入，欺骗和跨站等脚本攻击技术，通过浏览器访问题目的网站，寻找网站漏洞，利用网站漏洞获得服务器的部分或全部权限来拿到flag。

②REVERSE（逆向工程）：考察逆向破解技术，题目为软件，通常无软件的源代码，利用工具对软件进行反编译反汇编，找出与flag计算相关的算法并破解此算法。

③PWN，EXPLOIT（漏洞挖掘与漏洞利用）：访问一个本地或远程的二进制服务程序，通常逆向工程找出程序里的漏洞并用漏洞获取远程服务器的部分或全部权限，拿到flag。

④CRYPTO（密码学）：分析题目里的密码算法与协议，利用算法或协议弱点来计算密钥或对密文进行解密，来获取flag，题目包含古典加密技术，现代加密技术，自创加密技术。

⑤MISC（调查取证）：利用隐写术等保护技术，将自信隐藏在图像音频，视频，压缩包里，或信息在一段内存镜像或网络流量里，尝试将隐藏信息恢复出来即获得flag，主要涉及隐写术，流量分析，内核安全等信息安全的各个领域。常见题型有图片隐写，视频隐写，文档隐写，流量分析，协议分析，游戏，LOT相关等。

⑥MOBILE（移动安全）：对安卓和ios系统的理解，逆向工程，考察移动终端安全相关知识。

⑦CHOICE：选择题包含关于信息安全的各类知识点。

⑧BASIC：考察基础的计算机与网络安全知识，涉及信息发掘，搜索，嗅探，无线安全，正则表达式，SQL，脚本语言，汇编，C语言及简单的破解，溢出等知识。

⑨PPC：编程类题目，编程算法。

四、各题型排序（从简到难）

①MISC-＞杂项

②CRYPTO-＞密码学

③WEB-＞WEB安全

④REVERSE-＞逆向工程

⑤PWN-＞二进制