ctf(capture the flag)中文一般譯作奪旗賽,在網路安全領域中指的是網路安全技術人員之間進行技術競技的一種比賽形式。ctf起源於2023年defcon全球黑客大會,以代替之前黑客們通過互相發起真實攻擊進行技術比拼的方式。發展至今,已經成為全球範圍網路安全圈流行的競賽形式,2023年全球舉辦了超過五十場國際性ctf賽事。而defcon作為ctf賽制的發源地,defcon ctf也成為了目前全球最高技術水平和影響力的ctf競賽,類似於ctf賽場中的「世界盃」 。
注意:既然是capture the flag ,所以在做題得到flag後一定要提交上去才能得分
2.攻防模式:在攻防模式ctf賽制中,參賽隊伍在網路空間互相進行攻擊和防守,挖掘網路服務漏洞並攻擊對手服務來得分,修補自身服務漏洞進行防禦來避免丟分。攻防模式ctf賽制可以實時通過得分反映出比賽情況,最終也以得分直接分出勝負,是一種競爭激烈,具有很強觀賞性和高度透明性的網路安全賽制。在這種賽制中,不僅僅是比參賽隊員的智力和技術,也比體力(因為比賽一般都會持續48小時及以上),同時也比團隊之間的分工配合與合作。
3.混合模式:結合了解題模式與攻防模式的ctf賽制,比如參賽隊伍通過解題可以獲取一些初始分數,然後通過攻防對抗進行得分增減的零和遊戲,最終以得分高低分出勝負。採用混合模式ctf賽制的典型代表如ictf國際ctf競賽。
web應用在今天越來越廣泛,也是ctf奪旗競賽中的主要題型,題目涉及到常見的web漏洞,諸如注入、xss、檔案包含、**審計、上傳等漏洞。這些題目都不是簡單的注入、上傳題目,至少會有一層的安全過濾,需要選手想辦法繞過。web入門很簡單,但是提高真的很難,需要選手有一定的**審計能力,了解php等計算機語言的一些東西的用法
題目考察各種加解密技術,包括古典加密技術、現代加密技術。這部分主要考查參賽選手密碼學相關知識點。而密碼學常常包含在各種題目裡面,也就是說你拿到了flag的話一定要考慮一下他是不是某種密碼的加密
題目涉及到軟體逆向、破解技術等,要求有較強的反彙編、反編譯紮實功底。需要掌握彙編,堆疊、暫存器方面的知識。有好的邏輯思維能力。 主要考查參賽選手的逆向分析能力。沒有一定水平的你就別想了
其實和逆向一樣,選手需要擁有一定的反彙編能力,題目型別一般有堆溢位,棧溢位,字串格式化等,選手需要編寫指令碼使其溢位以達到getshell的目的
雜項雜項,題型真的很雜,題目涉及流量分析、電子取證、資料分析、大資料統計等等,覆蓋面比較廣。主要考查參賽選手的各種基礎綜合知識,考察範圍比較廣。
ctf學習可分為兩個方向:
由於a方向的入門門檻過高,建議什麼基礎都沒有的同學選擇b方向
題庫:bugku,攻防世界的相關入門題目。
推薦書籍:
前期學習是乙個很苦的過程希望你能夠堅持下去。
kali的安裝:
這個遇到乙個去下乙個,自行蒐集
別整個小筆記本,到時候跑指令碼都不一定能跑起來。
有外掛程式,方便做題目
萬事開頭難,希望你能夠在ctf的學習之路上越走越遠
CTF學習規劃 1 如何入門CTF
無意中發現了乙個巨牛巨牛的人工智慧教程,忍不住分享一下給大家。教程不僅是零基礎,通俗易懂,小白也能學,而且非常風趣幽默,還時不時有內涵段子,像看 一樣,哈哈 我正在學習中,覺得太牛了,所以分享給大家。點這裡可以跳轉到教程!ctf簡介 ctf capture the flag 中文一般譯作奪旗賽,在網...
如何入手資料分析
粗略掃了一眼這個問題下的答案,發現大部分朋友要麼是從工作中意識到資料分析的重要性,從而轉到資料分析上來的,要麼是統計學專業的學生,很自然的從小規模的統計過渡到大規模的分析上來的。作為乙個基本靠自學拿到data mining phd position的學生,我想從計算機專業的角度來和大家分享一下我的經...
當前做IT行業如何入手
首先,在當前產業結構公升級的大背景下,進入it行業發展是不錯的選擇,不同人要根據自身的知識結構 能力特點和資源整合能力來選擇適合自己的切入點。對於資源整合能力相對比較強的創業者來說,要想在it行業創業,需要從三個方面入手,其一是構建基本的知識結構,掌握it行業的產業生態,這個過程不僅可以提公升對於i...