capture the flag 奪旗比賽
號(hào)稱計(jì)算機(jī)界的奧林匹克
ctf題目類型:
Web
密碼學(xué)
pwn 程序的邏輯分析尿赚,漏洞利用windows散庶、linux、小型機(jī)等
misc 雜項(xiàng)凌净,隱寫悲龟,數(shù)據(jù)還原,腦洞冰寻、社會(huì)工程须教、與信息安全相關(guān)的大數(shù)據(jù)
reverse 逆向windows、linux類
ppc 編程類的
入門需要哪些基礎(chǔ):
1.編程語(yǔ)言基礎(chǔ)(c斩芭、匯編轻腺、腳本語(yǔ)言)
2.數(shù)學(xué)基礎(chǔ)(算法、密碼學(xué))
3.腦洞大開(天馬行空的想象划乖、推理解密)
4.體力耐力(通宵熬夜)
如何入門學(xué)
1.惡補(bǔ)基礎(chǔ)知識(shí)
2.嘗試從腦洞開始 如黑客game
3.從基礎(chǔ)題出發(fā) 一般都是100贬养,200,最高分在500琴庵,600 先把100分的學(xué)好误算,可從實(shí)踐,高中的ctf學(xué)起迷殿,比較簡(jiǎn)單儿礼,只涉及1,2個(gè)點(diǎn)
4.學(xué)信息安全專業(yè)知識(shí)
5.鍛煉體力耐力 周六日都有比賽
到底如何學(xué)庆寺?
1.分析賽題情況
2.分析自身能力 自己最適合哪個(gè)方向
3.選擇更適合的入手
分析賽題
PWN蚊夫、Reverse偏重對(duì)匯編、逆向的理解 對(duì)底層理解
Crypto偏重對(duì)數(shù)學(xué)止邮、算法的深入學(xué)習(xí) 密碼課要深入學(xué)
Web偏重對(duì)技巧沉淀这橙、快速搜索能力的挑戰(zhàn) 發(fā)散思維奏窑,對(duì)底層只需要了解,代碼原理屈扎,關(guān)于漏洞點(diǎn)的積累
Misc則更復(fù)雜埃唯,所有與計(jì)算機(jī)安全挑戰(zhàn)有關(guān)的都在其中 隱寫,圖片數(shù)據(jù)分析還原鹰晨,流量墨叛,大數(shù)據(jù),對(duì)游戲分析逆向
常規(guī)做法:
A方向:PWN+Reverse+Crypto隨機(jī)搭配
B方向:Web+Misc組合
Misc所有人都可以做
入門知識(shí):
都要學(xué)的內(nèi)容:linux基礎(chǔ)模蜡、計(jì)算機(jī)組成原理漠趁、操作系統(tǒng)原理、網(wǎng)絡(luò)協(xié)議分析
A方向:IDA工具使用(fs插件)忍疾、逆向工程闯传、密碼學(xué)、緩沖區(qū)溢出等
B方向:Web安全卤妒、網(wǎng)絡(luò)安全甥绿、內(nèi)網(wǎng)滲透、數(shù)據(jù)庫(kù)安全等 前10的安全漏洞
推薦書:
A方向:
RE for Beginners
IDA Pro權(quán)威指南
揭秘家庭路由器0day漏洞挖掘技術(shù)
自己定操作系統(tǒng)
黑客攻防技術(shù)寶典:系統(tǒng)實(shí)戰(zhàn)篇 有各種系統(tǒng)的逆向講解
B方向:
Web應(yīng)用安全權(quán)威指南 最推薦小白则披,宏觀web安全
Web前端黑客技術(shù)揭秘
黑客秘籍——滲透測(cè)試實(shí)用指南
黑客攻防技術(shù)寶典 web實(shí)戰(zhàn)篇 web安全的所有核心基礎(chǔ)點(diǎn)共缕,有挑戰(zhàn)性,最常規(guī)士复,最全图谷,學(xué)好會(huì)直線上升
代碼審計(jì):企業(yè)級(jí)web代碼安全架構(gòu)
入門----從基礎(chǔ)題目出發(fā)(推薦資源):
http://ctf.idf.cn !!!首推 idf實(shí)驗(yàn)室:題目非常基礎(chǔ)阱洪,只1個(gè)點(diǎn)
www.ichunqiu.com 有線下決賽題目復(fù)現(xiàn)
http://oj.xctf.org.cn/xctf 題庫(kù)網(wǎng)站便贵,歷年題,練習(xí)場(chǎng)澄峰,比較難
www.wechall.net/challs !!!!!!非常入門的國(guó)外ctf題庫(kù)嫉沽,很多國(guó)內(nèi)都是從這里刷題成長(zhǎng)起來的
http://canyouhack.it/ 國(guó)外,入門俏竞,有移動(dòng)安全
https://microcorruption.com/login A方向 密碼,逆向酷炫游戲代
http://smashthestack.org A方向堂竟,簡(jiǎn)潔魂毁,國(guó)外,wargames出嘹,過關(guān)
http://overthewire.ofg/wargames/ O!K凹凇烦秩!推薦A方向 國(guó)內(nèi)資料多垮斯,老牌wargame
https://exploit-exercises.com A方向 老牌wargame,國(guó)內(nèi)資料多
http://pawnable.kr/play.php pwn類游樂場(chǎng)只祠,不到100題
http://ctf.moonsoscom/pentest/index.php B方向 米安的Web漏洞靶場(chǎng)兜蠕,基礎(chǔ),核心知識(shí)點(diǎn)
http://prompt.ml/0 B方向 國(guó)外的xss測(cè)試
http://redtiger.labs.overthewire.org/ B方向 國(guó)外sql注入挑戰(zhàn)網(wǎng)站抛寝,10關(guān)熊杨,過關(guān)的形式 不同的注入,循序漸近地練習(xí)
工具:
https://github.com/truongkma/ctf-tools
https://github.com/Plkachu/v0lt
https://github.com/zardus/ctf-tools
https://github.com/TUCTF/Tools
入門--以練促賽盗舰,以賽養(yǎng)練
選擇一場(chǎng)已經(jīng)存在writeup的比賽
總結(jié)解題過程晶府,分析出題人想法
參加一場(chǎng)最新的ctf比賽
https://ctftime.org/ 國(guó)際比賽,有很多基礎(chǔ)的
http://www.xctf.org.cn/ 國(guó)內(nèi)比賽钻趋,比較難
組建團(tuán)隊(duì)---強(qiáng)力成員畫像
1.思維跳躍:靈活性川陆,不會(huì)鉆墻腳
2.專注:遇到問題不放棄直到解決
3.耐力:連續(xù)一天研究技術(shù)
4.團(tuán)隊(duì)精神:責(zé)任、凝聚蛮位、分享
有3條為強(qiáng)力成員较沪,有4條會(huì)成為強(qiáng)力隊(duì)長(zhǎng)!
組隊(duì)問題:
新人招募土至、隊(duì)員培養(yǎng)购对、梯隊(duì)有序、紀(jì)律嚴(yán)格
-----------------------------------總結(jié)自i春秋CTF入門指南--------------------------------------------