CTF是什么?
CTF(Capture The Flag,夺旗赛)是一种计算机安全竞赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。
CTF模式
- 解题模式,jeopardy\
- 攻防模式,attack-defense\
- 静态攻防模式,attack-defense-pro\
CTF内容
由于CTF内容广,所以选手们往往选取1-3个喜欢的方向钻研,包括\ 1. 逆向工程(Reverse Engineering) 研究二进制程序,分析其行为,找到漏洞并理解其内部结构。常用工具:IDA Pro、Ghidra、Radare2、OllyDbg。 学习要点:程序结构、汇编语言、调试技巧、动态分析。
漏洞利用(PWN) 通过利用程序中的漏洞,突破程序或系统的限制,获取控制权。通常涉及缓冲区溢出、堆栈溢出等。 学习要点:内存管理、缓冲区溢出、堆栈保护、GDB调试、ROP(Return-Oriented Programming)。
密码学(Crypto) 解决与加密算法相关的题目,通常涉及对称加密、非对称加密、哈希、数字签名等。 学习要点:常见加密算法(AES、RSA、DES等)、哈希函数(MD5、SHA等)、密码攻击(暴力破解、侧信道攻击等)。
Web安全(Web) 研究和利用Web应用中的漏洞,如SQL注入、跨站脚本(XSS)、文件上传漏洞、命令注入等。 学习要点:HTTP协议、Web应用架构、常见漏洞(XSS、CSRF、SQL注入、命令注入等)、工具使用(Burp Suite、OWASP ZAP)。
取证(Forensics) 通过分析数据、文件、日志等信息来还原事件,找到隐藏的秘密或证据。 学习要点:磁盘取证、内存取证、文件分析、数据恢复。
杂项(Misc) 其他综合性较强的题目,可能涉及一些不太常见但有趣的技能,如编码解码、异或加密、隐藏数据等。 学习要点:编码与解码(Base64、URL编码、异或加密等)、逻辑推理、数字信号处理等。
MISC
OSINT(Open-Source Intelligence)
OSINT(Open-Source Intelligence)是指从公开来源收集到的信息。