CTF是啥
CTF 是 Capture The Flag 的簡稱像屋,中文咱們叫奪旗賽怕犁,其本意是西方的一種傳統(tǒng)運(yùn)動。在比賽上兩軍會互相爭奪旗幟,當(dāng)有一方的旗幟已被敵軍奪取奏甫,就代表了那一方的戰(zhàn)敗戈轿。在信息安全領(lǐng)域的 CTF 是說,通過各種攻擊手法扶檐,獲取服務(wù)器后尋找指定的字段凶杖,或者文件中某一個(gè)固定格式的字段,這個(gè)字段叫做?flag款筑,其形式一般為 flag{xxxxxxxx}智蝠,提交到裁判機(jī)就可以得分。
信息安全的 CTF 的歷史可以說很長了奈梳,最早起源于 96 年的 DEFCON 全球黑客大會(美國最大的網(wǎng)絡(luò)安全會議杈湾,今年 5 月在北京舉行哦,有興趣可以去聽聽攘须,特別好玩)漆撞。
為啥要CTF
入門滲透,那肯定得各種練手對不對于宙?但因?yàn)橛捎?「網(wǎng)絡(luò)安全法」的頒布浮驳,隨意掃描他人網(wǎng)站,或非授權(quán)滲透測試都有一定的風(fēng)險(xiǎn)捞魁。最近也有個(gè)新聞:
說實(shí)話至会,這小伙只是在掃描,攻擊都被防火墻攔下了谱俭,啥都沒弄到奉件,結(jié)果還是一樣被判刑,可謂是偷雞不成蝕把米了……
所以記住千萬不要亂掃國內(nèi)的網(wǎng)站昆著,尤其是教育县貌、政府類網(wǎng)站。但初入門的同學(xué)學(xué)習(xí)滲透測試沒有一個(gè)對應(yīng)的環(huán)境也是不行的凑懂,而常見的靶機(jī)對于小白來說太過復(fù)雜煤痕,很容易不知如何下手。
這個(gè)時(shí)候 CTF 就非常適合了接谨,CTF 一般是一個(gè)題目有一個(gè)或幾個(gè)知識點(diǎn)相互糅合杭攻,相對來說目標(biāo)性比較強(qiáng)。如果想要體會到安全的成就感和趣味性疤坝,促進(jìn)自己邊練邊學(xué)兆解,CTF 就是一個(gè)很好的選擇。
CTF 的類型
CTF 題目類型一般分為 Web 滲透跑揉、RE 逆向锅睛、Misc 雜項(xiàng)埠巨、PWN 二進(jìn)制漏洞利用、Crypto 密碼破譯现拒,有志于滲透測試的同學(xué)一開始建議從 Web 滲透的題目開始辣垒,輔以 Misc 雜項(xiàng)和 Crypto 密碼學(xué)。
CTF 主要分為兩種模式印蔬,一是解題模式勋桶。對于 Web 安全來說,會要求你入侵網(wǎng)站或者靶機(jī)侥猬,攻擊成功后系統(tǒng)會顯示flag或者在某個(gè)目錄 文件 數(shù)據(jù)庫尋找 Flag例驹,提交到答題系統(tǒng)得分。逆向工程題目一般形式是破解注冊機(jī)退唠、動態(tài)調(diào)試鹃锈、dump 內(nèi)存等等。這些題目可以百度或谷歌別人的解題報(bào)告( 關(guān)鍵字:CTF writeup)來認(rèn)識一下瞧预。
這種模式的缺點(diǎn)是類似于“應(yīng)試教育”屎债,當(dāng)前的趨勢是注重出題難、出題偏垢油,沒有考慮實(shí)際盆驹,就跟奧數(shù)似的。而且這種模式只有攻擊滩愁,卻沒有防守躯喇,而在企業(yè)中工作更多的還是考慮如何防護(hù)的問題,這個(gè)時(shí)候 AWD 攻防賽模式就應(yīng)運(yùn)而生了惊楼。
二是攻防賽玖瘸,也叫 AWD(Attack With Defense秸讹,攻防兼?zhèn)?模式檀咙。你需要在一場比賽里要扮演攻擊方和防守方,攻者得分璃诀,失守者會被扣分弧可。也就是說,攻擊別人的靶機(jī)可以獲取 Flag 分?jǐn)?shù)時(shí)劣欢,別人會被扣分棕诵,同時(shí)你也要保護(hù)自己的主機(jī)不被別人得分,以防扣分凿将。
這種模式非常激烈校套,準(zhǔn)備要非常充分,手上要有充足的防守方案和 EXP 攻擊腳本牧抵。我第一次參加這種比賽的時(shí)候就被人打慘了QWQ笛匙,不過后面參賽越多侨把,積累的經(jīng)驗(yàn)就會越多。所以說妹孙,這種比賽不用慌秋柄,多打多學(xué)多積累就好了。
CTF 里面也有一血之說蠢正,誰第一個(gè)交 Flag 能獲得分?jǐn)?shù)加成骇笔,所以說手快也很重要。不過一般來說是沒有別的大佬手快的嚣崭。
至于每個(gè)類型有什么題目笨触,你可以去參加一個(gè) CTF 賽事,打了一次之后你就會有所了解了有鹿。
CTF 和現(xiàn)實(shí)滲透的對比
現(xiàn)實(shí)的滲透測試會有非常完整的流程旭旭,從信息收集、漏洞探測開始葱跋,再逐項(xiàng)攻擊持寄,很多時(shí)候會一無所獲。相比之下娱俺,CTF 的目標(biāo)會比較明確稍味,中等難度以下的題目一般都會在題目描述中提示漏洞的發(fā)生處,沒有提示的話檢測點(diǎn)也不會很多荠卷,一個(gè)個(gè)篩查就可以了模庐。
其次,有很多 CTF 題目會有點(diǎn)脫離現(xiàn)實(shí)滲透油宜,套路掂碱、腦洞比較多,有的知識點(diǎn)并不實(shí)用……怎么說呢慎冤?
有的時(shí)候出題人為了出點(diǎn)新題會把題目設(shè)置得腦洞要特別大才能做出來疼燥,Misc 安全雜項(xiàng)更是這種題的重災(zāi)區(qū)。做這種題其實(shí)對現(xiàn)實(shí)滲透沒啥幫助蚁堤,比如說這道密碼題醉者,第一次見的時(shí)候頭大得一筆,各位看官先猜猜看是啥:
做多了 CTF 的同學(xué)應(yīng)該知道披诗,這是「與佛論禪」密碼加密撬即,也不知道是誰想出來的……
類似這種摸不著頭腦、要用特別奇怪的姿勢或套路做題的題目也屢見不鮮呈队。其實(shí)這也一定程度偏離了 CTF 的初衷剥槐,我們是要提高自己的安全姿勢水平,而不是大開腦洞宪摧。
因此較為簡單粒竖、腦洞略大的 CTF 題僅作擴(kuò)充知識面就好了迈喉。話雖如此,現(xiàn)在 CTF 大賽都已經(jīng)往實(shí)戰(zhàn)的方向走了温圆,高水準(zhǔn)的 CTF 題目很多都會模擬真實(shí)的網(wǎng)站挨摸,讓你更加有真實(shí)滲透的代入感,滲透手法也更加貼近實(shí)戰(zhàn)岁歉。國內(nèi)比較良心的 CTF 有 DDCTF得运、安恒杯月賽 CTF 等等。
關(guān)于 CTF 賽事的信息可以關(guān)注 XCTF 社區(qū)或 CTFtime 整理的賽事鏈接锅移,詳請點(diǎn)閱讀原文熔掺。雖然非常可能在比賽里打不過各位大佬非剃,但是劃劃水置逻,學(xué)習(xí)學(xué)習(xí)知識也是非常不錯(cuò)滴。
總結(jié)
我搜集了一些入門比較可以的 CTF 靶場备绽,想了想券坞,把集合文章放到自己廢棄已久的博客上,以后會在博客更新技術(shù)文章肺素,這里依然不講啥技術(shù)恨锚,說點(diǎn)兒硬硬的經(jīng)驗(yàn)干貨就好了。靶場集合點(diǎn)擊鏈接到瀏覽器查看:
新手入門的話倍靡,在靶場慢慢刷題猴伶,對于不會的題目直接百度或者谷歌,都會有很多解題報(bào)告塌西,遇到不會的知識點(diǎn)也要善于使用搜索引擎他挎。最好的方法還是加入一個(gè) CTF 小組,大家互相幫助捡需,提高得會更加快办桨。有什么方面需要我說得更加詳細(xì)的,歡迎留言或者發(fā)消息栖忠。
最近事情比較多崔挖,有點(diǎn)突發(fā)狀況贸街,文章難產(chǎn)了好久……對各位說聲不好意思庵寞。歡迎關(guān)注我的公眾號 NeverSec ,獲取最新的文章更新薛匪。
清明小長假歸來捐川,新的一周,繼續(xù)開干逸尖!
