CTF基本赛制与题型
语言环境的安装
常见工具的简介与安装
什么是CTF?
CTF(Capture The Flag)中文一般译作夺旗赛,在
网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯” 。
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、
程序分析等形式,率先从
主办方给出的比赛环境中得到一串具有一定格式的
字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。
常见题型
1.MISC(Miscellaneous)类型,即安全杂项,题目或涉及
流量分析、电子取证、人肉搜索、数据分析等等。
2.PPC(Professionally Program Coder)类型,即编程类题目,题目涉及到编程算法,相比
ACM较为容易。
3.CRYPTO(Cryptography)类型,即密码学,题目考察各种加解密技术,包括古典
加密技术、现代加密技术甚至出题者自创加密技术。
4.PWN类型,PWN在黑客俚语中代表着攻破、取得权限,多为溢出类题目。
5.REVERSE类型,即逆向工程,题目涉及到软件逆向、破解技术。
6.STEGA(Steganography)类型,即隐写术,题目的Flag会隐藏到图片、音频、视频等各类数据载体中供参赛者获取。
7.WEB类型,即题目会涉及到常见的Web漏洞,诸如注入、XSS、文件包含、代码执行等漏洞。
常见工具
VM虚拟机(建议把所有ctf工具装到虚拟机里面,防止有些工具自带后门病毒,将本机与虚拟机隔离,防止本机受损。)
安装python环境。(python 2.7,python 3.5等等)
安装java环境。(java jdk)
php环境。(phpstudy)
安装火狐浏览器(firefox),并且在firefox安装hackbar插件。
操作系统——Kali linux
CTF工具包(010Editor,burpsuite,蚁剑。)
后续工具随着学习进程详细讲解。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)