CTF基础介绍
CTF 基础
CTF(Capture The Flag,夺旗赛),在网络安全领域中指安全人员之间进行技术竞技的一种比赛。
起源
CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯” 。
CTF赛事
- ISCC(信息安全与对抗技术竞赛)
- ISG(中国网络安全技能竞赛)
- XCTF(XCTF国际网络攻防联赛)
- …
CTF竞赛模式
- 解题模式
- 攻防模式
- 防御模式
- 混合模式
- 综合模式
解题模式
常见于线上选拨比赛,参赛队伍需要运用安全相关的理论知识及技术来解决问题,并获取一串被称为flag的字符串进行提交,以此来获取分数
特点:每一道题目都有相应的分值,同一类题目中难度越大分值越高。
综合模式
综合靶场贴合行业用户业务系统架构,整个综合靶场由多台漏洞靶机构成。用户可以有多个攻防入口多种攻防路径选择,让参赛选手在大型真实的行业业务系统中进行挑战,难度较高。
攻防模式
每个参赛队伍既是攻击者又是防御者,保证自己的服务器不被攻击、服务不中断。通过漏洞挖掘、流量分析等方式找到可利用的漏洞,攻击其他队伍的服务器。
防御模式
每个参赛队伍均是防御者,保证自己的服务器不被攻击、服务不中断。
混合模式
结合解题模式与攻防模式的CTF赛制,如通过解题模式获取一些初始分数,然后通过攻防对抗进行得分增减的零和游戏。
现状
由于国内重视网络安全法,从18年开始出现爆发时增长态势,各种层次不齐的CTF赛事层出不穷。
比赛形式
- 线上预选赛
- 线下半决赛
- 线下总决赛
价值体现
行业选拔人才,提升重要行业部门,科研院校的网络安全实战能力;行业提高安全部门的入侵检测和防御能力,增加公司荣誉;个人提高就业机会和增加零花钱。
CTF 题型
Web
SQL,XSS,文件上传,ssrf,远程命令执行等等
- 一、爆破,包括包括md5、爆破随机数、验证码识别等
- 二、绕WAF,包括花式绕Mysql、绕文件读取关键词检测之类拦截
- 三、花式玩弄几个PHP特性,包括弱类型,strpos和===,反序列化+destruct、\0截断、iconv截断、
- 四、密码题,包括hash长度扩展、异或、移位加密各种变形、32位随机数过小
- 五、各种找源码技巧,包括git、svn、xxx.php.swp、www.(zip|tar.gz|rar|7z)、xxx.php.bak
- 六、文件上传,包括花式文件后缀 .php345 .inc .phtml .phpt .phps、各种文件内容检测<?php <? <%