CTF基础知识及web_ctf web-程序员宅基地

技术标签: 人工智能  

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档


CTF基础知识

一、CTF简介

CTF(Capture The Flag)夺旗比赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯” 。

二、CTF赛事介绍

CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。

三、CTF竞赛模式

1.解题模式(Jeopardy)

在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。

2.攻防模式(Attack-Defense)

在攻防模式CTF赛制中,参赛队伍在网络空间互相进行攻击和防守,挖掘网络服务漏洞并攻击对手服务来得分,修补自身服务漏洞进行防御来避免丢分。攻防模式CTF赛制可以实时通过得分反映出比赛情况,最终也以得分直接分出胜负,是一种竞争激烈,具有很强观赏性和高度透明性的网络安全赛制。在这种赛制中,不仅仅是比参赛队员的智力和技术,也比体力(因为比赛一般都会持续48小时及以上),同时也比团队之间的分工配合与合作。

3.混合模式(Mix)

结合了解题模式与攻防模式的CTF赛制,比如参赛队伍通过解题可以获取一些初始分数,然后通过攻防对抗进行得分增减的零和游戏,最终以得分高低分出胜负。采用混合模式CTF赛制的典型代表如iCTF国际CTF竞赛。

四、CTF竞赛内容

不管是国内外,目前主流的CTF比赛内容主要涉及以下多个方面:
Web 应用漏洞挖掘利用
Crypto 密码学
Pwn 程序的逻辑分析,漏洞利用windows、linux、小型机、固件设备等
Misc 杂项,隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据等
Reverse 二进制程序逆向,逆向windows、linux、移动设备类等
Ppc 编程类

国内外著名赛事

1、国际知名CTF赛事

· DEFCON CTF:CTF赛事中的“世界杯”

· UCSB iCTF:来自UCSB的面向世界高校的CTF

· Plaid CTF:包揽多项赛事冠军的CMU的PPP团队举办的在线解题赛

· Boston Key Party:近年来崛起的在线解题赛

· Codegate CTF:韩国首尔“大奖赛”,冠军奖金3000万韩元

· Secuinside CTF:韩国首尔“大奖赛”,冠军奖金3000万韩元

· XXC3 CTF:欧洲历史最悠久CCC黑客大会举办的CTF

· SIGINT CTF:德国CCCAC协会另一场解题模式竞赛

· Hack.lu CTF:卢森堡黑客会议同期举办的CTF

· EBCTF:荷兰老牌强队Eindbazen组织的在线解题赛

· Ghost in the Shellcode:由Marauders和Men in Black Hats共同组织的在线解题赛

· RwthCTF:由德国0ldEur0pe组织的在线攻防赛

· RuCTF:由俄罗斯Hackerdom组织,解题模式资格赛面向全球参赛,解题攻防混合模式的决赛面向俄罗斯队伍的国家级竞赛

· RuCTFe:由俄罗斯Hackerdom组织面向全球参赛队伍的在线攻防赛

· PHD CTF:俄罗斯Positive Hacking Day会议同期举办的CTF

国际重要CTF赛事分布图:红色为解题模式选拔赛+攻防模式现场决赛,黑色为混合模式在线赛,紫色为解题模式CTF赛,橘色为在攻防模式在线赛。

2、国内知名CTF赛事

· XCTF全国联赛

中国网络空间安全协会竞评演练工作组主办、南京赛宁承办的全国性网络安全赛事平台,2014-2015赛季五站选拔赛分别由清华、上交、浙大、杭电和成信技术团队组织(包括杭电HCTF、成信SCTF、清华BCTF、上交0CTF和浙大ACTF),XCTF联赛总决赛由蓝莲花战队组织。XCTF联赛是国内最权威、最高技术水平与最大影响力的网络安全CTF赛事平台。

· AliCTF

由阿里巴巴公司组织,面向在校学生的CTF竞赛,冠军奖金10万元加BlackHat全程费用。

· KCTF

看雪CTF(简称KCTF)是圈内知名度最高的技术竞技,从原CrackMe攻防大赛中发展而来,采取线上PK的方式,规则设置严格周全,题目涵盖Windows、Android、iOS、Pwn、智能设备、Web等众多领域。
看雪CTF比赛历史悠久、影响广泛。自2007年以来,看雪已经举办十多个比赛,与包括金山、360、腾讯、阿里等在内的各大公司共同合作举办赛事。比赛吸引了国内一大批安全人士的广泛关注,历年来CTF中人才辈出,汇聚了来自国内众多安全人才,高手对决,精彩异常,成为安全圈的一次比赛盛宴,突出了看雪论坛复合型人才多的优势,成为企业挑选人才的重要途径,在社会安全事业发展中产生了巨大的影响力。

· XDCTF
2015年之前由西安电子科技大学信息安全协会与西安电子科技大学组织的CTF竞赛,其特点是偏向于渗透实战经验。2016年之后由西安电子科技大学组织举办。

· HCTF

由杭州电子科技大学信息安全协会承办组织的CTF

杭州电子科技大学信息安全协会由杭州电子科技大学通信工程学院组织建立,协会已有七年历史,曾经出征DEFCON,BCTF等大型比赛并取得优异成绩,同时协会还有大量有影响力的软件作品。协会内部成员由热爱黑客技术和计算机技术的一些在校大学生组成,有多个研究方向,主要有渗透,逆向,内核,web等多个研究方向。至今已经成功举办6次CTF比赛。

· ISCC

由北理工组织的传统网络安全竞赛,最近两年逐渐转向CTF赛制。

· LCTF

由L-Team战队组织的CTF竞赛。
· TCTF

TCTF由中国网络空间安全协会竞评演练工作委员会指导、腾讯安全发起、腾讯安全联合实验室主办,0ops战队和北京邮电大学协办的CTF竞赛。

· Real World CTF

Real World CTF 是由长亭科技主办的国际级 CTF 大赛,全球首创 CTF 夺旗赛和 Pwn 赛结合的全新赛制,赛题全部基于 现实世界软件的修改或二次开发,首届即吸引了 5 大洲,15 个国家地 区顶尖战队参赛。

· 百度杯CTF夺旗大战

由百度安全应急响应中心和i春秋联合举办的CTF比赛,国内现今为止首次历时最长(半年)、频次最高的CTF大赛。赛题丰富且突破了技术和网络的限制。

· 全国大学生信息安全竞赛创新实践能力赛线上赛

由教育部高等学校信息安全专业教学指导委员会主办,西安电子科技大学、永信至诚、国卫信安等承办;百度安全中心、阿里安全应急响应中心、腾讯安全平台方舟计划、360企业安全集团赞助支持的CTF竞赛,覆盖面广,质量级别最高,被参赛选手称作CTF的国赛。

五、如何学习CTF

1、分析赛题情况(属于哪一类涉及哪些知识点等)
2、分析自身能力,自己最适合哪个方向?(方向很重要,建议3、兴趣所致,有时也需为团队牺牲!!!)
4、选择更适合的入手(从低到高、由易入难)
5、研究历年经典的wp(writeup)

1、分析赛题

PWN、Reverse:偏重对汇编、逆向及底层核心的理解

Crypto:偏重对数学、算法的学习,密码学要深入学习

Web:偏重对技巧沉淀、快速搜索能力的挑战、发散性思维,对底层、代码原理只需要了解,相关漏洞知识的积累

Misc:偏重则更复杂,所有与计算机安全挑战有关的都在其中,隐写、图片数据分析还原、流量分析、大数据、游戏逆向分析等等

2、常规操作

A方向:PWN+Reverse+Crypto 随机搭配

B方向:Web+Misc组合

Misc所有人都可以做

3、入门知识

团队要学的内容:linux基础、计算机组成原理、操作系统原理、网络协议分析

A方向:IDA工具使用(fs插件)、逆向工程、密码学、缓冲区溢出等

B方向:Web安全、网络安全、内网渗透、数据库安全、top10的安全漏洞等

推荐书籍

A方向:

RE for Beginners
IDA Pro权威指南
揭秘家庭路由器0day漏洞挖掘技术
自己定操作系统
黑客攻防技术宝典:系统实战篇 有各种系统的逆向讲解
B方向:

Web应用安全权威指南 最推荐小白,宏观web安全
Web前端黑客技术揭秘
黑客秘籍—渗透测试实用指南
黑客攻防技术宝典 web实战篇 web安全的所有核心基础点,有挑战性,最常规,最全,学好会直线上升
代码审计:企业级web代码安全架构

六、备份文件下载

1、目录遍历

点开下方链接,开启题目
在这里插入图片描述
在这里插入图片描述
逐个点开文件,直到找到flag
在这里插入图片描述
在这里插入图片描述
粘贴flag到题目下方提交flag即可
在这里插入图片描述

2、PHPINFO

点开链接,开启题目
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
粘贴flag到下方,提交flag即可解开题目

3、网站源码

开启题目
在这里插入图片描述点开链接后,进入环境,可以看到常见网站源码备份文件的后缀和备份文件名
在这里插入图片描述
打开burp暴力破解flag
在这里插入图片描述
在这里插入图片描述
设置打开代理
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
开始抓包
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2.bak文件

开启bak题目
在这里插入图片描述
点开链接,进入环境,出现这个界面
在这里插入图片描述
打开文件,找到flag
在这里插入图片描述在这里插入图片描述
提交即可解开题目
在这里插入图片描述

3、vim缓存

开启题目
在这里插入图片描述

点开链接后,在网址后输入/index.php.swp,跳转到打开文件,找到flag即可解开题目
在这里插入图片描述
{00314f5f09dcd5ac75a19c40}

返回题目,提交flag即可
在这里插入图片描述

4、.DS_Store

开启题目,点开链接
在这里插入图片描述
打开下载的文件,寻找flag
在这里插入图片描述
在这里插入图片描述
找到flag之后提交即可解开题目,注意:不可有空格
在这里插入图片描述
点击提交即可
在这里插入图片描述

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60484735/article/details/124312716

智能推荐

编程语言的战争-程序员宅基地

文章浏览阅读971次。GO ,JAVA, C# ,JAVAScript(Html,Css),node.js, c++ /c,Rust,VB.net ,Python,R,Lua ,Ryby晕 ~~~~~~~~计算机语言的战争早就开始了。每一种语言都声称自己是最好的,自己的理念,是解决世界不二法门。可是身为一个不算年轻程序员狗,在面对那么多语言的选择的时候常常觉得自己很渺小,太渺小了,可是人类的好...

Delphi中URL的编码与解码,即urlencode的使用_delphi urlencode-程序员宅基地

文章浏览阅读8.4k次。一、URL简介 URL是网页的地址,比如 http://www.shanhaiMy.com。Web 浏览器通过 URL 从 web 服务器请求页面。 由于URL字符串常常会包含非ASCII字符,URL在传输过程中,往往出现错误。因此,可以将非字符串字符,让一些特殊ASCII字符组合,代替非ASCII字符。这就是编码转换,当字符串传输后,可以返回原RUL字符串(解码)。 UR..._delphi urlencode

Matlab计算矩阵间距离-程序员宅基地

文章浏览阅读3.7k次,点赞5次,收藏13次。  夜深人静时分,宿舍就我自己,只有蚊子陪伴着我,我慢慢码下这段文字............  感觉知识结构不完善:上学期看论文,发现类间离散度矩阵和类内离散度矩阵,然后百度,找不到,现在学模式识别,见了,发现是数学公司,不过老师不讲........一.问题来源  今天有个意想不到的收货,下午讲课的时候遇到一个人主动加我,来自南京信息工程大学的某X(处于隐私保护,未经李某X同意,笔者不..._距离矩阵计算函数

重塑APM标杆,博睿数据战略升级助力企业数字化转型-程序员宅基地

文章浏览阅读181次。5月26日,由博睿数据举办的“服务可达 达者为先•博睿数据2021年战略升级发布巡展”北京站,在北京金茂威斯汀大饭店圆满举行。本次战略升级发布巡展不仅揭开了“数据链DNA”的神秘面纱,更紧..._apm digital

livereload_LiveReload-程序员宅基地

文章浏览阅读360次。livereloadThink back for one moment: how often have you manually reloaded a website to see the changes just made in the code editor? Hundreds of times, maybe thousands if you are a bit longer into the..._way easier

duilib最简单的自定义列表_duilib例子-程序员宅基地

文章浏览阅读1.1k次。网上写的关于自定义列表的例子都过于复杂,对初学者不太友好。这里举了一个最简单的例子。主界面的listdemo.xml内容如下:<?xml version="1.0" encoding="UTF-8" ?><Window size="500,500" caption="0,0,0,30"> <Default name="VScrollBar" value=..._duilib例子

随便推点

cesium实现飞机与键盘交互[HPR][plane][fps]-程序员宅基地

文章浏览阅读451次。在cesium中实现键盘监听控制飞机的heading pitch roll主要参考例子:https://sandcastle.cesium.com/index.html?src=HeadingPitchRoll.html上述例子中的第一人称视角处理有纰漏,改进后的效果和实现的代码如下: let canvas = viewer.canvas; canvas.setAttribute("tabindex", "0"); // needed to put f

thrift RPC接口请求超时_thrift 客户端发送消息,服务端未接收到-程序员宅基地

文章浏览阅读1.1w次,点赞2次,收藏3次。某次client调用服务端RPC接口超时导致连接断开,但是server说自己返回数据了,然后client用tcpdump抓包发现没抓到server返回的数据,但是server端说自己返回数据了啊,不能相信。让server端用tcpdump去抓包,发现server端没向client端发送数据,server把数据塞入RPC接口,就没管了,RPC接口并没有发数据,导致server端tcpdump没抓到包,最后发现当发送的数据过去时,RPC接口不会讲数据发送出去。..._thrift 客户端发送消息,服务端未接收到

SpringBoot Service 同名异常(conflicts with existing, non-compatible bean definition of same name)_springboot conflicts with existing, non-compatible-程序员宅基地

文章浏览阅读4.9k次。文章目录异常堆栈复现声明Service流程追踪doScanAnnotationAttributes 获取并发Map保证唯一性默认添加Class类型的Value结束:异常堆栈org.springframework.beans.factory.BeanDefinitionStoreException: Failed to parse configuration class [io.renren.ApiApplication]; nested exception is org.springframework._springboot conflicts with existing, non-compatible bean definition of same n

FTPClient上传文件大小为0字节的问题解决_ftpclient.storefile 0kb-程序员宅基地

文章浏览阅读2.3k次。今天通过FTPClient上传图片时出现,虽然无错误出现但是上传到服务器端的图片大小为0。经过查询资料,发现FTPClient存在着两种模式,主动模式和被动模式。 FTP支持两种模式,一种方式叫做Standard (也就是 PORT方式,主动方式),一种是 Passive (也就是PASV,被动方式)。 Standard模式 FTP的客户端发送 PORT 命令到FTP服务器。Pass..._ftpclient.storefile 0kb

Opencv去除高光的算法--Highlights Removal_面部高光移除算法-程序员宅基地

文章浏览阅读2.6w次,点赞4次,收藏41次。这篇日志主要是根据文章“实时单幅图片高光去除算法”(篇一)和“Real-time Specular Highlight Removal Using a Single Image -eccv-10-qingxiong-yang“(篇二)来写的,没有终于原文,原文在后面做的一些逼近工作或滤波工作我没有进行精确的处理,但是这是上述两片论文的基本原理。这两篇论文的最大不同在于后面最大漫反射色度的求法,两者_面部高光移除算法

linux磁盘的2048单位,Linux磁盘分区总结-程序员宅基地

文章浏览阅读1.1k次。8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?最近在做ceph的日志盘分区时候遇到一些问题记录下来。比较古老的分区工具是使用fdisk,后来因为磁盘越来越大,而fdisk遇到分区容量超过2TB时无能为力,并且分区还要限制最多4个主分区。越来越不适用现代磁盘,后来有了parted工具专门用来对大磁盘分区的。分区类型硬盘分区最常见的类型为msdos和gpt,前者表示MB...