ctf(capture the flag)中文一般譯作奪旗賽,在網路安全領域中指的是網路安全技術人員之間進行技術競技的一種比賽形式。ctf起源於2023年defcon全球黑客大會,以代替之前黑客們通過互相發起真實攻擊進行技術比拼的方式。發展至今,已經成為全球範圍網路安全圈流行的競賽形式,2023年全球舉辦了超過五十場國際性ctf賽事。而defcon作為ctf賽制的發源地,defcon ctf也成為了目前全球最高技術水平和影響力的ctf競賽,類似於ctf賽場中的「世界盃」 。
最重要的是,tctf國際賽還是大陸地區唯一乙個獲得世界頂級黑客大會def con ctf外卡賽資格的賽事,如果成為決賽冠軍,就能入圍def con ctf的決賽,去美國拉斯維加斯近距離接觸世界頂級黑客,這對於全球極客而言都是極具**力的。
接下來,介紹ctf奪旗賽的比賽內容了。它是由很多題目組成的,題目型別多樣,根據解題程度給出得分,最後總得分最高者獲勝。
題目型別一,修改部分內容,成功欺騙識別系統。難度較低的如修改飛行器的,讓識別系統識別成除飛行器外的任意物體。做的改動越小,得分做高。難度中度的如修改**的,讓識別系統識別成指定的物體。難度最高的如修改普通人像,讓識別系統識別成施瓦辛格的人像。改動越小,得分越高。做的改動常人是看不出來的。
題目型別二,主辦方提供伺服器,安裝某個軟體,虛擬機器內放個flag檔案。正常情況下挑戰方是沒有許可權讀取該檔案的,需要做的是找到軟體漏洞,拿到shell,讀出主辦方的flag,並且成功寫入個檔案。
題目型別四,操控機械人完成指定任務。用指令操控機械人完成關閉紅外線掃瞄,進入房間,遮擋攝像頭,放入***,按對保險箱密碼,開啟保險箱,取物體,插u盤等精細動作。
題目型別五,破解指紋加密的u盤。物體替換劫持指紋模組,破解加密key。
題目型別七,破解手機屏下指紋驗證。
題目型別八,復原打馬賽克的。
題目型別九,攻破路由器利用dns劫持訪問攻擊者**。根據埠,ip,弱口令獲取路由器的shell,篡改路由器dns。
題目型別十,遠距離讀取rfid卡資訊挑戰賽。類似電影裡盜賊故意碰一下房主,就讀到房卡的資訊,做出複製卡,進入房門。
題目型別十一,遠距離連線wifi挑戰賽,拉斯維加斯挑戰連線最遠距離250公里。
追劇的那些事兒
2021年的第1個月剛剛過半,但我已經囫圇吞棗般看了3部電視劇集 4部電影了。作品質量自是有高低,難得的是我突發奇想,又想寫觀後感了。如今也無其他愛好了,就喜歡在工作之餘看些電視劇集或者電影。這段時間比玩遊戲還沉迷,太荒唐了,但又有點享受這種節奏。每天晚上下班已經很晚了,看完一部電影或者追完熱播劇,...
Python爬蟲 人人影視追劇指令碼
實現 結果最近追劇時發現找資源挺繁瑣的,網頁切換來切換去耗時也多,所以就想寫個指令碼代替。於是今下午花了點時間,先對人人影視進行了資源爬取。搜尋頁面 開啟工作台,選擇network,重新整理之後,如圖 圖中指出的就是搜尋介面 http 西部世界 search type resource 就兩引數 k...
熱劇天堂影院CMS原始碼
首先說明,本原始碼來自網路,本人也是抱著試試的心態搭建使用的,而且類似於直播搭建,我走一步寫一步,所以我能遇到的問題幾乎都在這裡面了。首先我們先上傳原始碼,然後解壓,此處不截圖。環境需求 iis apache nginx php5.2 php5.3 php5.4 mysql5 執行 http 網域名...