CTF入門介紹
簡介:
CTF(Capture The Flag)中文一般譯作奪旗賽,在網絡安全領域中指的是網絡安全技術人員之間進行技術競技的一種比賽形式。CTF起源於1996年DEFCON全球黑客大會,以代替之前黑客們通過互相發起真實攻擊進行技術比拼的方式。發展至今,已經成為全球范圍網絡安全圈流行的競賽形式,2013年全球舉辦了超過五十場國際性CTF賽事。而DEFCON作為CTF賽制的發源地,DEFCON CTF也成為了目前全球最高技術水平和影響力的CTF競賽,類似於CTF賽場中的“世界杯” 。
CTF歷史:
CTF的起源
CTF 的前身是傳統黑客之間的網絡技術比拼游戲,起源於 1996 年第四屆 DEFCON。
早期的CTF
第一個 CTF 比賽(1996 年 - 2001 年),沒有明確的比賽規則,沒有專業搭建的比賽平台與環境。由參數隊伍各自准備比賽目標(自行准備與防守比賽目標,並要嘗試攻破對方的比賽目標)。而組織者大都只是一些非專業的志願者,接受參賽隊伍手工計分的請求。
[現代]CTF競賽
由專業隊伍承擔比賽平台、命題、賽事組織以及自動化積分系統。參賽隊伍需提交參賽申請,由 DEFCON 會議組織者們進行評選。
就 LegitBS 組織的三年 DEFCON CTF 比賽而言,有以下突出特點:
比賽側重於對計算機底層和系統安全的核心能力,Web 漏洞攻防技巧完全被忽略。
競賽環境趨向多 CPU 指令架構集,多操作系統,多編程語言。
采用「零和」計分規則。
團隊綜合能力考驗:逆向分析、漏洞挖掘、漏洞利用、漏洞修補加固、網絡流量分析、系統安全運行維護以及安全方面的編程調試。
CTF競賽模式
解題模式 - Jeopardy
解題模式(Jeopardy)常見於線上選拔比賽。在解題模式 CTF 賽制中,參賽隊伍可以通過互聯網或者現場網絡參與,參數隊伍通過與在線環境交互或文件離線分析,解決網絡安全技術挑戰獲取相應分值,類似於 ACM 編程競賽、信息學奧林匹克賽,根據總分和時間來進行排名。
不同的是這個解題模式一般會設置 一血 、 二血 、 三血 ,也即最先完成的前三支隊伍會獲得額外分值,所以這不僅是對首先解出題目的隊伍的分值鼓勵,也是一種團隊能力的間接體現。
當然還有一種流行的計分規則是設置每道題目的初始分數后,根據該題的成功解答隊伍數,來逐漸降低該題的分值,也就是說如果解答這道題的人數越多,那么這道題的分值就越低。最后會下降到一個保底分值后便不再下降。
題目類型主要包含 Web 網絡攻防 、 RE 逆向工程 、 Pwn 二進制漏洞利用 、 Crypto 密碼攻擊 、 Mobile 移動安全 以及 Misc 安全雜項 這六個類別。
戰爭分享模式 - Belluminar
在 2016 年世界黑客大師挑戰賽(WCTF)國內首次引入韓國 POC SECURITY 團隊開創的 BELLUMINAR CTF (戰爭與分享)賽制,從此中國國內陸陸續續也有開始 BELLUMINAR 模式的比賽,目前采取這一賽制的有 2016 年諸葛建偉老師集合的 XMan 夏令營分享賽以及同年 9 月的「百度杯」CTF 比賽。
同時這里也有 BELLUMINAR 賽制的介紹官網: http://belluminar.org/
如官網介紹這樣,BELLUMINAR CTF 賽制由受邀參賽隊伍相互出題挑戰,並在比賽結束后分享賽題的出題思路,學習過程以及解題思路等。戰隊評分依據出題得分,解題得分和分享得分,進行綜合評價並得出最終的排名。
學習資源
在線學習:
i 春秋 - 專業的網絡安全 | 信息安全在線學習培訓平台 https://www.ichunqiu.com
看雪知識庫 https://www.kanxue.com/chm.htm
CTFHub https://www.ctfhub.com/#/index
學習路線:
知道創宇研發技能表 v3.1 https://blog.knownsec.com/Knownsec_RD_Checklist/index.html
知道創宇研發技能表 v3.1漏洞銀行 (BUGBANK) 技能樹 https://skills.bugbank.cn/
安全類思維導圖 by phith0n https://github.com/phith0n/Mind-Map
信息安全從業者書單推薦 https://github.com/riusksk/secbook
信息咨詢:
FreeBuf.COM | 關注黑客與極客 https://www.freebuf.com/
安全客 - 有思想的安全新媒體 https://www.anquanke.com/
嘶吼 RoarTalk – 回歸最本質的信息安全 https://www.4hou.com/
CTF工具:
看雪工具 https://tools.pediy.com/
吾愛破解工具 https://down.52pojie.cn/Tools/