一、CTF的概念
CTF英文全稱Capture The Flag,也就是找出題目中的flag。
二、比賽模式
CTF 主要分為兩種模式。
一是解題模式。通常為在線⽐賽,⽬前⼤多數CTF⽐賽的主流形式。接觸⼀道題⽬后,找到題目中的flag,然后提交,flag正確即可得分,⽐賽結束后高分者勝。
二是攻防賽,也叫 AWD(Attack With Defense,攻防兼備)模式。通常為現場⽐賽,多數CTF決賽的⽐賽形式。參賽選手需要在一場比賽里要扮演攻擊方和防守方,攻者得分,失守者會被扣分。也就是說,攻擊別人的靶機可以獲取 Flag 分數時,別人會被扣分,同時你也要保護自己的主機不被別人得分,以防扣分。
三、解題模式的題目類型
CTF解題模式的題⽬類型:Web、Reverse、PWN、EXPLOIT、Crypto、Misc、Mobile。
1.web安全: 通過瀏覽器訪問題⽬服務器上的⽹站,尋找⽹站漏洞(sql注⼊,xss,⽂件上傳,包含漏洞,xxe,ssrf,命令執⾏,代碼審計等),利⽤⽹站漏洞獲得 服務器的部分或全部權限,拿到flag,通常包含分值最⼤的web滲透題;
2.逆向⼯程(Reverse): 題⽬就是⼀個軟件,但通常沒有軟件的源代碼;需要利⽤⼯具對軟件進⾏反編譯甚⾄反匯編,從⽽理解軟件內部邏輯和原理,找出與flag計 算相關的算法並破解這個算法,獲取flag;
3.漏洞挖掘與漏洞利⽤(PWN,EXPLOIT)(最難): 訪問⼀個本地或遠程的⼆進制服務程序,通過逆向⼯程找出程序⾥存在的漏洞,並利⽤程序⾥的漏洞獲取遠程服務器的部分或者全部權限, 拿到flag;
4.密碼學(Crypto): 分析題⽬⾥的密碼算法與協議,利⽤算法或者協議的弱點來計算密鑰或對密⽂進⾏解密,從⽽獲取flag。
5.調查取證(Misc)(題⽬簡單): 利⽤隱寫術等保護技術將信息隱藏在圖像,⾳頻,視頻,壓縮包⾥,或者信息就在⼀段內存鏡像或者⽹絡流量⾥,嘗試將隱藏的信息回復出來即 可獲得flag。
6.移動安全(Mobile)(題⽬少): 對安卓和IOS⼏個系統的理解,逆向⼯程等知識。
各題型排序(從簡到難):
Misc(雜項) -> Crypto(密碼學) -> Web(Web安全) -> Reverse(逆向⼯程) -> PWN(二進制)