1、ctf是什麼?
ctf(capture the flag,奪旗賽)起源於 1996 年 defcon 全球黑客大會,是網路安全愛好者之間的競技遊戲。
2、比賽怎麼打?
1、解題模式:
與acm程式設計競賽、資訊學奧賽類似,以解決網路安全技術挑戰題目的分值和時間來排名。
題目主要包含逆向、漏洞挖掘與利用、web滲透、密碼、取證、隱寫、安全程式設計等類別
2、攻防模式(attack-defense):
參賽隊伍在網路空間互相進行攻擊和防守,挖掘網路服務漏洞並攻擊對手服務來得分,修補自身服務漏洞進行防禦來避免丟分。
這種賽制中,不僅僅是比參賽隊員的智力和技術,也比體力(因為比賽一般都會持續48小時及以上),同時也比團隊之間的分工配合與合作。
3、混合模式(mix):
結合了解題模式與攻防模式的ctf賽制,比如參賽隊伍通過解題可以獲取一些初始分數,然後通過攻防對抗進行得分增減的零和遊戲,最終以得分高低分出勝負。採用混合模式ctf賽制的典型代表如ictf國際ctf競賽。
3、題目類別
1、web(網路安全):
諸如xss、檔案包含、**執行、上傳漏洞、sql注入。也有一些簡單的例如返回包、tcp-ip、資料報內容和構造。可以說題目環境比較接近真實環境。
所需知識:php、python、tcp-ip、sql
2、misc(安全雜項):
misc即安全雜項,題目涉及隱寫術、流量分析、電子取證、人肉搜尋、資料分析、大資料統計等等,覆蓋面比較廣,主要考查參賽選手的各種基礎綜合知識。
所需知識:常見隱寫術工具、wireshark等流量審查工具、編碼知識。
3、crypto(密碼學):
察各種加解密技術,包括古典加密技術、現代加密技術甚至出題者自創加密技術,以及一些常見編碼解碼,主要考查參賽選手密碼學相關知識點。通常也會和其他題目相結合。
所需知識:矩陣、數論、古典密碼學
4、reverse(逆向工程):
軟體逆向、破解技術等,要求有較強的反彙編、反編譯紮實功底。主要考查參賽選手的逆向分析能力。
所需知識:組合語言、加密與解密、常見反編譯工具
5、ppc(程式設計類題目):
程式編寫、程式設計演算法實現,當然ppc相比acm來說,還是較為容易的。至於程式語言嘛,推薦使用python來嘗試。題目較少,一般與其他型別相結合。
所需知識:基本程式設計思路、c,c++,python,php皆可。
6、pwn(二進位制安全):
pwn在黑客俚語中代表著攻破,取得許可權,在ctf比賽中它代表著溢位類的題目,其中常見型別溢位漏洞有棧溢位、堆溢位。主要考察引數選手對漏洞的利用能力。
所需知識:c,od+ida,資料結構,作業系統。
4、國內外賽事
1、國外:2、國內
xctf全國聯賽:中國網路空間安全協會競評演練工作組主辦、南京賽寧承辦的全國性網路安全賽事平台,2014-2015賽季五站選拔賽分別由清華、上交、浙大、杭電和成信技術團隊組織(包括杭電hctf、成信sctf、清華bctf、上交0ctf和浙大actf),xctf聯賽總決賽由藍蓮花戰隊組織。xctf聯賽是國內最權威、最高技術水平與最大影響力的網路安全ctf賽事平台。
alictf:由阿里巴巴公司組織,面向在校學生的ctf競賽,冠軍獎金10萬元加blackhat全程費用。
xdctf:由西安電子科技大學資訊保安協會組織的ctf競賽,其特點是偏向於滲透實戰經驗。
hctf:由杭州電子科技大學資訊保安協會承辦組織的ctf
iscc:由北理工組織的傳統網路安全競賽,最近兩年逐漸轉向ctf賽制。
ps:剛剛開始的時候,得想辦法去找找圈子,這樣才不至於孤軍奮戰。
完全從零開始的CTF之路 2020 11 10
今天換個 繼續搞簡單題。題目來自ms08067實驗室 題目 command 描述 無 思路 先是一段 審計,是一段php if isset request ip show source file 先是乙個乙個函式,接受乙個 request型別的變數。下面 就是將傳入的ip引數中的所有管道符和一些特殊...
NOIp,從零開始的程式生活
無論是什麼oj,接觸程式設計的第一題永遠都是 a b 問題 在許久之前,入門的時候大家學的都是pascal,因為它容易,直觀 var a,b longint begin readln a,b writeln a b end.但是它畢竟久了,現如今,大家學的都是c 從2019年起noi系列賽事只支援c...
從零開始的大資料學習生活
雖然以前從沒有想到,但是未來就是這樣充滿了未知與奇妙 我竟然要開始有關程式設計的學習。與python和資料探勘最初的接觸充滿了陌生與惶恐,甚至有一點點冰冷的感覺。畢竟,我對程式設計的認知實在少之又少,過去的十幾年裡也從未想到過會走上這樣一條道路。看著陌生的文字,奇異的符號,滿屏荒唐,不由得讓人滿面辛...