CTF 是啥
CTF 是 Capture The Flag 的简称,中文咱们叫夺旗赛,其本意是东方的一种传统静止。在较量上两军会相互抢夺旗号,当有一方的旗号已被敌军篡夺,就代表了那一方的战败。在信息安全畛域的 CTF 是说,通过各种攻打手法,获取服务器后寻找指定的字段,或者文件中某一个固定格局的字段,这个字段叫做 flag,其模式个别为 flag{xxxxxxxx},提交到裁判机就能够得分。
信息安全的 CTF 的历史能够说很长了,最早起源于 96 年的 DEFCON 寰球黑客大会
为啥要加入 CTF
入门浸透,那必定得各种练手对不对?但因为因为「网络安全法」的颁布,随便扫描别人网站,或非受权浸透测试都有肯定的危险。最近也有个新闻:
说实话,这小伙只是在扫描,攻打都被防火墙拦下了,啥都没弄到,后果还是一样被判刑,堪称是偷鸡不成蚀把米了……
所以记住千万不要乱扫国内的网站,尤其是教育、政府类网站。但初入门的同学学习浸透测试没有一个对应的环境也是不行的,而常见的靶机对于小白来说太过简单,很容易不知如何下手。
这个时候 CTF 就非常适合了,CTF 个别是一个题目有一个或几个知识点互相糅合,相对来说目标性比拟强。如果想要领会到平安的成就感和趣味性,促成本人边练边学,CTF 就是一个很好的抉择。
CTF 的类型
CTF 题目类型个别分为 Web 浸透、RE 逆向、Misc 杂项、PWN 二进制破绽利用、Crypto 明码破译,有志于浸透测试的同学一开始倡议从 Web 浸透的题目开始,辅以 Misc 杂项和 Crypto 密码学。
CTF 次要分为两种模式,一是解题模式。对于 Web 平安来说,会要求你入侵网站或者靶机,攻打胜利后零碎会显示 flag 或者在某个目录 文件 数据库寻找 Flag,提交到答题零碎得分。逆向工程题目个别模式是破解注册机、动静调试、dump 内存等等。这些题目能够百度或谷歌他人的解题报告(关键字:CTF writeup)来认识一下。
这种模式的毛病是相似于“应试教育”,以后的趋势是重视出题难、出题偏,没有思考理论,就跟奥数似的。而且这种模式只有攻打,却没有防守,而在企业中工作更多的还是思考如何防护的问题,这个时候 AWD 攻防赛模式就应运而生了。
二是攻防赛,也叫 AWD(Attack With Defense,攻防兼备) 模式。你须要在一场较量里要表演攻打方和防守方,攻者得分,失守者会被扣分。也就是说,攻打他人的靶机能够获取 Flag 分数时,他人会被扣分,同时你也要爱护本人的主机不被他人得分,以防扣分。
这种模式十分强烈,筹备要十分充沛,手上要有短缺的防守计划和 EXP 攻打脚本。我第一次加入这种较量的时候就被人打惨了 QWQ,不过前面参赛越多,积攒的教训就会越多。所以说,这种较量不必慌,多打多学多积攒就好了。
CTF 外面也有一血之说,谁第一个交 Flag 能取得分数加成,所以说手快也很重要。不过一般来说是没有别的大佬手快的。
CTF 和事实浸透的比照
事实的浸透测试会有十分残缺的流程,从信息收集、破绽探测开始,再逐项攻打,很多时候会满载而归。相比之下,CTF 的指标会比拟明确,中等难度以下的题目个别都会在题目形容中提醒破绽的产生处,没有提醒的话检测点也不会很多,一个个筛查就能够了。
其次,有很多 CTF 题目会有点脱离现实浸透,套路、脑洞比拟多,有的知识点并不实用……怎么说呢?
有的时候出题人为了出点新题会把题目设置得脑洞要特地大能力做进去,Misc 平安杂项更是这种题的重灾区。做这种题其实对事实浸透没啥帮忙,比如说这道明码题,第一次见的时候头大得一笔,各位看官先猜猜看是啥:
我反正是看麻了 ….
做多了 CTF 的同学应该晓得,这是「与佛论禅」明码加密,也不晓得是谁想进去的……
相似这种摸不着头脑、要用特地奇怪的姿态或套路做题的题目也不足为奇。其实这也肯定水平偏离了 CTF 的初衷,咱们是要进步本人的平安姿态程度,而不是大开脑洞。
因而较为简单、脑洞略大的 CTF 题仅作裁减知识面就好了。话虽如此,当初 CTF 大赛都曾经往实战的方向走了,高水准的 CTF 题目很多都会模仿实在的网站,让你更加有实在浸透的代入感,浸透手法也更加贴近实战。国内比拟良心的 CTF 有 DDCTF、安恒杯月赛 CTF 等等。
对于 CTF 赛事的信息能够关注 XCTF 社区或 CTFtime 整顿的赛事链接,详请点浏览原文。尽管十分可能在较量里打不过各位大佬,然而划划水,学习学习常识也是十分不错滴。
总结
我收集了一些入门比拟能够的 CTF 靶场,想了想,把汇合文章放到本人废除已久的博客上,当前会在博客更新技术文章,这里仍然不讲啥技术,说点儿硬硬的教训干货就好了。靶场汇合点击链接到浏览器查看:
老手敌对的 CTF 材料靶场整顿合集
新手入门的话,在靶场缓缓刷题,对于不会的题目间接百度或者谷歌,都会有很多解题报告,遇到不会的知识点也要长于应用搜索引擎。最好的办法还是退出一个 CTF 小组,大家互相帮助,进步得会更放慢。有什么方面须要我说得更加具体的,欢送留言或者发消息。
最近事件比拟多,有点突发状况,文章难产了良久……对各位说声不好意思。