制作网站不给源代码,网站开发作为固定资产怎么摊销,海南: 加快推进全岛封关运作,中交建设集团有限公司目录 ​ 前言#xff1a; 正文#xff1a; 什么是CTF#xff1f; 什么是PWN? 为什么要学CTF#xff1f; CTF竞赛模式#xff1a; CTF各大题型简介#xff1a; 学之前的思考#xff1a;分析赛题情况 常规做法 CTF比赛需要的知识储备 CTF比赛的神器#xff… 目录 ​ 前言 正文 什么是CTF 什么是PWN? 为什么要学CTF CTF竞赛模式 CTF各大题型简介 学之前的思考分析赛题情况 常规做法 CTF比赛需要的知识储备 CTF比赛的神器 恶补基础知识信息安全专业知识推荐图书 前言 这是一场紧张的比赛现场激情解说: “SP的战队率先发起攻击可惜被KK战队以三行代码轻松拦截” “哇哦SP战队依旧紧追猛打在几秒之内就找到了对方漏洞所在极速完胜对手” “天哪SP战队再次找到KK服务器防御漏洞” 电视剧为了渲染效果喜欢把CTF搞得跟电子竞技比赛一样如果你真以为CTF比赛就是电视剧中“现男友”展现的这样 还有这样 那就大错特错了CTF比赛并不是一个电竞项目真实的CTF是这样的 图片来源于XNUCA比赛现场图 真正的CTF赛事与一般的电竞赛事相比较具有更高的专业性和技术性CTF赛事本身具有一定的门槛性。 CTF它最初的源头是全球黑客大会。这也就是说参加比赛的选手不是职业电竞选手而是真正的职业竞技黑客他们比拼的是各自作为黑客的技术。 如果说电竞选手是在规定好的框架内比拼技术而黑客却是能够突破程序限制自由攻占服务器的游戏制定者。 正文 什么是CTF CTFCapture The Flag中文一般译作夺旗赛在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。 CTF起源于1996年DEFCON全球黑客大会以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今CTF已经成为全球范围网络安全圈流行的竞赛形式。而DEFCON作为CTF赛制的发源地DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛类似于CTF赛场中的“世界杯” 。 什么是PWN? PWN在黑客俚语中代表着攻破获取权限发音类似“砰”对黑客而言这就是成功实施黑客攻击的声音——砰的一声被“黑”的电脑或手机就被你操纵了。“PWN”自“own”这个字引申出来这个词的含意在于玩家在整个游戏对战中处在胜利的优势或是说明竞争对手处在完全惨败的情形下。有一个非常著名的国际赛事叫做Pwn2Own。 在CTF比赛中它代表着溢出类的题目其中常见类型溢出漏洞有整数溢出、栈溢出、堆溢出等。主要考查参赛选手对漏洞的利用能力。所需基础大学计算机基础、c语言、汇编语言、操作系统等。 CTF中的PWN题型通常会直接给定一个已经编译好的二进制程序Windows下的EXE或者Linux下的ELF文件等然后参赛选手通过对二进制程序进行逆向分析和调试来找到利用漏洞并编写利用代码通过远程代码执行来达到溢出攻击的效果最终拿到目标机器的shell夺取Flag。 为什么要学CTF **1.**刺激成就感爆棚 “惊退万人争战气”“衔得锦标第一归”当你夺得“一血”拿下比分完美突破对手的防线成功抵御“敌人”的进攻这种来自竞技的魅力让人热血沸腾。如果想感受竞技比赛的刺激、体会技能比拼的成就感和趣味性CTF就是一个很好的选择。 **2.**合理合法的练习环境 随着**《网络安全法》**的公布实网安领域刚入门的小白越来越难找到真实、合法的环境来训练自己的技能。CTF的出现正好弥补了这个空白为大家提供了一个合理又合法的练习环境。 3.拓展安全知识面 CTF的题目一般由多个知识点相互糅合相对来说目标性比较强。CTF对网安人员的意义还在于拓展了从业者安全知识面以及获得通过实战式应用所学到的安全知识。工作中遇到的有些问题可以用 CTF中涉及的知识解决。 4.奖金丰厚 CTF赛事的奖金很可观。打CTF比赛不仅能挣钱还能充分展示自己的技术水平树立个人在网安业界的影响力。 国内部分CTF奖金设置数据来源于网络 5.名企招聘看重的经历 目前相关企业招聘普遍看重CTF大赛获奖经历安全名企大厂也经常会通过组织CTF竞赛发现人才收揽人才。 下定决心想要学习CTF那么要怎么开始呢 CTF竞赛模式 1**解题模式Jeopardy**在解题模式CTF赛制中参赛队伍可以通过互联网或者现场网络参与这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似以解决网络安全技术挑战题目的分值和时间来排名通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。 2**攻防模式Attack-Defense**在攻防模式CTF赛制中参赛队伍在网络空间互相进行攻击和防守挖掘网络服务漏洞并攻击对手服务来得分修补自身服务漏洞进行防御来避免丢分。攻防模式CTF赛制可以实时通过得分反映出比赛情况最终也以得分直接分出胜负是一种竞争激烈具有很强观赏性和高度透明性的网络安全赛制。在这种赛制中不仅仅是比参赛队员的智力和技术也比体力因为比赛一般都会持续48小时及以上同时也比团队之间的分工配合与合作。 3**混合模式Mix**结合了解题模式与攻防模式的CTF赛制比如参赛队伍通过解题可以获取一些初始分数然后通过攻防对抗进行得分增减的零和游戏最终以得分高低分出胜负。采用混合模式CTF赛制的典型代表如iCTF国际CTF竞赛。 CTF各大题型简介 MISC安全杂项全称Miscellaneous。题目涉及流量分析、电子取证、人肉搜索、数据分析、大数据统计等等覆盖面比较广。我们平时看到的社工类题目给你一个流量包让你分析的题目取证分析题目都属于这类题目。主要考查参赛选手的各种基础综合知识考察范围比较广。 PPC编程类全称Professionally Program Coder。题目涉及到程序编写、编程算法实现。算法的逆向编写批量处理等有时候用编程去处理问题会方便的多。当然PPC相比ACM来说还是较为容易的。至于编程语言嘛推荐使用Python来尝试。这部分主要考察选手的快速编程能力。 CRYPTO密码学全称Cryptography。题目考察各种加解密技术包括古典加密技术、现代加密技术甚至出题者自创加密技术。实验吧“角斗场”中这样的题目汇集的最多。这部分主要考查参赛选手密码学相关知识点。 REVERSE逆向全称reverse。题目涉及到软件逆向、破解技术等要求有较强的反汇编、反编译扎实功底。需要掌握汇编堆栈、寄存器方面的知识。有好的逻辑思维能力。主要考查参赛选手的逆向分析能力。此类题目也是线下比赛的考察重点。 STEGA隐写全称Steganography。隐写术是我开始接触CTF觉得比较神奇的一类知道这个东西的时候感觉好神奇啊黑客们真是聪明。题目的Flag会隐藏到图片、音频、视频等各类数据载体中供参赛选手获取。载体就是图片、音频、视频等可能是修改了这些载体来隐藏flag也可能将flag隐藏在这些载体的二进制空白位置。有时候需要你侦探精神足够的强才能发现。此类题目主要考查参赛选手的对各种隐写工具、隐写算法的熟悉程度。实验吧“角斗场”的隐写题目在我看来是比较全的以上说到的都有涵盖。新手盆友们可以去了解下。 PWN溢出PWN在黑客俚语中代表着攻破取得权限在CTF比赛中它代表着溢出类的题目其中常见类型溢出漏洞有栈溢出、堆溢出。在CTF比赛中线上比赛会有但是比例不会太重进入线下比赛逆向和溢出则是战队实力的关键。主要考察参数选手漏洞挖掘和利用能力。 WEBweb类WEB应用在今天越来越广泛也是CTF夺旗竞赛中的主要题型题目涉及到常见的Web漏洞诸如注入、XSS、文件包含、代码审计、上传等漏洞。这些题目都不是简单的注入、上传题目至少会有一层的安全过滤需要选手想办法绕过。且Web题目是国内比较多也是大家比较喜欢的题目。因为大多数人开始安全都是从web日站开始的。 学之前的思考分析赛题情况 PWN、Reserve偏重对汇编、逆向的理解 Crypto偏重对数学、算法的深入学习 Web编程对技巧沉淀、快速搜索能力的挑战 Misc则更为复杂所有与计算机安全挑战有关的都算在其中 常规做法 A方向PWNReserverCrypto随机搭配 B方向WebMisc组合 其实Misc所有人都可以做 CTF比赛需要的知识储备 前锋攻击(漏洞利用脚本 python) 漏洞利用成功利用漏洞并突破安全防御机制 漏洞利用后果:控制劫持流、敏感信息泄露、可用性破坏夺取Flag控制流劫持并执行Shellcode获得shell(拿到控制台)或读flag到socket破坏服务可用性:服务漏洞利用造成服务状态异常 安全防御机制NX(DEP)、PIE 、ASLP、Stack Canary漏洞利用技术:ROP、结合地址泄露漏洞等,/brute forcing、SEH Exploit 掌握二进制代码【木马 shellcode powershell】 漏洞利用脚本编写远程触发漏洞 python pwn tools web的机制 php js html 中场(逆向分析代码审计) web漏洞挖掘能力 代码审计检查源码文件包含错误执行文件错误文件上传错误SQL注入的问题 调试环境pwn漏洞挖掘 逆向分析el文件读汇编读伪代码反着看cjava,c Linux系统知识 后卫安全运维人员 服务器安全运维人员 shell 脚本编写能力 python脚本编写能力 Linux运维的知识保证服务器安全防止木马分析流量备份数据库备份服务器流量分析能力 协议分析 如果你也想学习:黑客网络安全的渗透攻防 今天只要你给我的文章点赞我私藏的网安学习资料一样免费共享给你们来看看有哪些东西。 在这里领取 这个是我花了几天几夜自整理的最新最全网安学习资料包免费共享给你们其中包含以下东西 1.学习路线职业规划 2.全套体系课入门到精通 3.黑客电子书面试资料 4.漏洞挖掘工具和学习文档