CTF基础介绍

CTF 基础

---

CTF(Capture The Flag，夺旗赛），在网络安全领域中指安全人员之间进行技术竞技的一种比赛。

起源

CTF起源于1996年DEFCON全球黑客大会，以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今，已经成为全球范围网络安全圈流行的竞赛形式，2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地，DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛，类似于CTF赛场中的“世界杯” 。

CTF赛事

• ISCC(信息安全与对抗技术竞赛)
• ISG（中国网络安全技能竞赛）
• XCTF（XCTF国际网络攻防联赛）
• …

CTF竞赛模式

• 解题模式
• 攻防模式
• 防御模式
• 混合模式
• 综合模式

解题模式

常见于线上选拨比赛，参赛队伍需要运用安全相关的理论知识及技术来解决问题，并获取一串被称为flag的字符串进行提交，以此来获取分数
特点：每一道题目都有相应的分值，同一类题目中难度越大分值越高。

综合模式

综合靶场贴合行业用户业务系统架构，整个综合靶场由多台漏洞靶机构成。用户可以有多个攻防入口多种攻防路径选择，让参赛选手在大型真实的行业业务系统中进行挑战，难度较高。

攻防模式

每个参赛队伍既是攻击者又是防御者，保证自己的服务器不被攻击、服务不中断。通过漏洞挖掘、流量分析等方式找到可利用的漏洞，攻击其他队伍的服务器。

防御模式

每个参赛队伍均是防御者，保证自己的服务器不被攻击、服务不中断。

混合模式

结合解题模式与攻防模式的CTF赛制，如通过解题模式获取一些初始分数，然后通过攻防对抗进行得分增减的零和游戏。

现状

由于国内重视网络安全法，从18年开始出现爆发时增长态势，各种层次不齐的CTF赛事层出不穷。

比赛形式

• 线上预选赛
• 线下半决赛
• 线下总决赛

价值体现

行业选拔人才，提升重要行业部门，科研院校的网络安全实战能力；行业提高安全部门的入侵检测和防御能力，增加公司荣誉；个人提高就业机会和增加零花钱。

CTF 题型

Web

SQL,XSS,文件上传，ssrf，远程命令执行等等

• 一、爆破，包括包括md5、爆破随机数、验证码识别等
• 二、绕WAF，包括花式绕Mysql、绕文件读取关键词检测之类拦截
• 三、花式玩弄几个PHP特性，包括弱类型，strpos和===，反序列化+destruct、\0截断、iconv截断、
• 四、密码题，包括hash长度扩展、异或、移位加密各种变形、32位随机数过小
• 五、各种找源码技巧，包括git、svn、xxx.php.swp、www.(zip|tar.gz|rar|7z)、xxx.php.bak
• 六、文件上传，包括花式文件后缀 .php345 .inc .phtml .phpt .phps、各种文件内容检测<?php <? <%