| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> 网络协议 -> CTF简介和题目类型简介 -> 正文阅读 |
|
[网络协议]CTF简介和题目类型简介 |
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯” 。 ?? CTF作为团队赛,通常以三人为限,要想在比赛中取得胜利,就要求团队中每个人在各种类别的题目中至少精通一类,三人优势互补,取得团队的胜利。同时,准备与参与CTF比赛是一种有效的将计算机科学的离散面聚焦于计算机安全领域的方法。 1.关于赛事流程 CTF的英文名可直译为“夺得Flag”,也可译为”夺旗赛“。大致流程是,参赛团队之间通过进行攻防对抗,程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或者其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容成为”Flag“。 2.关于竞赛模式 ?????? 具体可分为以下三类: (1)解题模式 通过互联网或者现场网络参与,以解决题目的分值和时间来排名,通常用于在线选拔赛。题目主要包括逆向,漏洞挖掘与利用,Web渗透,密码,取证,隐写,安全编程等类别。 (2)攻防模式 参赛队伍在网络空间互相攻击和防守,挖掘网络服务器漏洞并攻击对手服务来得分,补修自身服务漏洞来避免丢分。该模式竞争激烈,观赏性很强且赛制高度透明,比赛不仅仅是参赛队员智力和技术的比拼,也是体力,耐力(比赛一般都会持续48小时以上)和团队之间分工配合能力的考验。 (3)混合模式 结合了上述两种模式特点的赛制,比如参赛队伍通过解题获得一些初始分数,然后通过攻防对抗进行分数增减的比赛,最终以得分高低来判定胜负。 3.题目类别 ?????? 主要包含5个大类的题目,即Web,Pwn,Reverse,Crypto和Misc。有些比赛会根据自己的侧重点单独添加某个分类。近年来在一些比赛中出现了混合类型的题目,例如在Web中添加一个二进制程序,需要选手先利用Web的漏洞获取到二进制程序,之后通过逆向或者Pwn等方式获得最终flag。 (1)Web 大部分情况下和网络,Web,HTTP等相关技能有关。主要考察选手对于Web攻防的一些知识技巧。诸如SQL注入,XSS,代码执行,代码审计等常见考点。一般情况下Web题目只会给出一个可以访问的URL,部分会给出附件帮助解题。 (2)Pwn 该类题目重点考察选手对于二进制漏洞的挖掘和利用能力,其考点也通常在堆栈溢出,格式化漏洞,UAF,Double Free等常见的二进制漏洞上/选手需根据题目给出的二进制可执行文件进行逆向分析,找出其中的漏洞并进行利用,编写对应的漏洞攻击脚本,进而对主办方给出的远程服务器进行攻击并获取flag。 (3)Reverse Re类题目考察选手对密码学相关知识的了解程度。有时也会给出一些加密脚本和密文,根据这些信息逆推出明文。 (4)Misc Misc意为杂项,即不包含上述分类的题目都会放在这个分类中。题目会给出一个附件,选手下载这些附件进行分析,最终得出flag。 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?赵震宇 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?2022.10.13 |
|
网络协议 最新文章 |
使用Easyswoole 搭建简单的Websoket服务 |
常见的数据通信方式有哪些? |
Openssl 1024bit RSA算法---公私钥获取和处 |
HTTPS协议的密钥交换流程 |
《小白WEB安全入门》03. 漏洞篇 |
HttpRunner4.x 安装与使用 |
2021-07-04 |
手写RPC学习笔记 |
K8S高可用版本部署 |
mySQL计算IP地址范围 |
|
上一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 | -2024/11/25 20:17:11- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |