Appearance
Capture The Flag
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF 起源于 1996 年 DEFCON 全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式
工具
- github 上的 usb 扫描脚本
- 准备字典
- github prepare for awd
- watchbird
题目分类
Misc - 安全杂项
MISC(安全杂项),全称 Miscellaneous。题目涉及流量分析、电子取证、人肉搜索、数据分析、大数据统计等等,覆盖面比较广。平时看到的社工类题目;给你一个流量包让你分析的题目;取证分析题目,都属于这类题目。主要考查参赛选手的各种基础综合知识,考察范围比较广
STEGA(隐写),全称 Steganography。题目的 Flag 会隐藏到图片、音频、视频等各类数据载体中供参赛选手获取。载体就是图片、音频、视频等,可能是修改了这些载体来隐藏 flag,也可能将 flag 隐藏在这些载体的二进制空白位置。此类题目主要考查参赛选手的对各种隐写工具、隐写算法的熟悉程度。实验吧“角斗场”的隐写题目在我看来是比较全的,以上说到的都有涵盖
Web - 网络攻防
WEB(web 类),WEB 应用在今天越来越广泛,也是 CTF 夺旗竞赛中的主要题型,题目涉及到常见的 Web 漏洞,诸如注入、XSS、文件包含、代码审计、上传等漏洞。这些题目都不是简单的注入、上传题目,至少会有一层的安全过滤,需要选手想办法绕过
Crypto - 密码攻击
CRYPTO(密码学),全称 Cryptography。题目考察各种加解密技术,包括古典加密技术、现代加密技术甚至出题者自创加密技术。实验吧“角斗场”中,这样的题目汇集的最多。这部分主要考查参赛选手密码学相关知识点
Reverse Engineering - 逆向工程
REVERSE(逆向):全称 Reverse。题目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译扎实功底。需要掌握汇编,堆栈、寄存器方面的知识。有好的逻辑思维能力。主要考查参赛选手的逆向分析能力。此类题目也是线下比赛的考察重点
主要介绍了逆向工程中的常见题型、工具平台、解题思路,进阶部分介绍了逆向工程中常见的软件保护、反编译、反调试、加壳脱壳技术
Mobile - 移动安全
主要介绍了安卓逆向中的常用工具和主要问题类型,安卓逆向常常需要一定的安卓开发知识,iOS 逆向题目在 CTF 竞赛中较少出现,因此不作过多介绍。
Pwn - 二进制漏洞利用
PWN 在黑客俚语中代表着攻破,取得权限,在 CTF 比赛中它代表着溢出类的题目,其中常见类型溢出漏洞有栈溢出、堆溢出。在 CTF 比赛中,线上比赛会有,但是比例不会太重,进入线下比赛,逆向和溢出则是战队实力的关键。主要考察参数选手漏洞挖掘和利用能力
Pwn 题目主要考察二进制漏洞的发掘和利用,需要对计算机操作系统底层有一定的了解。在 CTF 竞赛中,PWN 题目主要出现在 Linux 平台上。
解题思路
- 信息收集
- 端口:nmap,fscan 收集端口
- web:dirsearch 找文件,robots.txt、前段代码、headers
- 备份文件:xxx.zip、xxx.git、xxx.SVN、.DS_Store
- 密码爆破
- web: bp、fscan、超级弱口令
- 字典:自带一般够了、题目提供、根据信息生成
- 指纹识别
- web:ehole、tomcat、console
- 文件上传
- 后缀绕过:大小写变换、1.php;.jpg、1.php%00.jpg、条件竞争
- SQL 注入
- sqlmap:--level 扫描等级、--risk 自动执行高风险操作
- 文件读取
- include、require、file_get_contents、curl
- file:// php:// 伪协议
- hex、unicode 绕过
- 文件包含漏洞 getshell,ssh/使用 ua 发送一个带 php 代码登陆请求,include 日志
- 病毒分析
- 一定用虚拟机打开
比赛
可能会有比较简单的绕 WAF
比赛可能无网,信号屏蔽,使用网线,可能需要 OPENVPN。不要用任何无线设备和移动存储设备
时间短的一般工具用的比较多,不会需求写脚本
- 网安: CTF,大概 2000 分的算难题。核心是 web,3 小时
- 数安: 简单很多,大数据处理的多
攻防:awd,给服务器做安全应急。找 flag