CTFCapture The Flag中文一般译作夺旗赛在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今已经成为全球范围网络安全圈流行的竞赛形式2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛类似于CTF赛场中的“世界杯” 。

一、赛事介绍

CTF是一种流行的信息安全竞赛形式其英文名可直译为“夺得Flag”也可意译为“夺旗赛”。其大致流程是参赛团队之间通过进行攻防对抗、程序分析等形式率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容并将其提交给主办方从而夺得分数。为了方便称呼我们把这样的内容称之为“Flag”。

二、竞赛模式

CTF竞赛模式具体分为以下三类

1、解题模式Jeopardy
在解题模式CTF赛制中参赛队伍可以通过互联网或者现场网络参与这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似以解决网络安全技术挑战题目的分值和时间来排名通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。

2、攻防模式Attack-Defense
在攻防模式CTF赛制中参赛队伍在网络空间互相进行攻击和防守挖掘网络服务漏洞并攻击对手服务来得分修补自身服务漏洞进行防御来避免丢分。攻防模式CTF赛制可以实时通过得分反映出比赛情况最终也以得分直接分出胜负是一种竞争激烈具有很强观赏性和高度透明性的网络安全赛制。在这种赛制中不仅仅是比参赛队员的智力和技术也比体力因为比赛一般都会持续48小时及以上同时也比团队之间的分工配合与合作。

3、混合模式Mix
结合了解题模式与攻防模式的CTF赛制比如参赛队伍通过解题可以获取一些初始分数然后通过攻防对抗进行得分增减的零和游戏最终以得分高低分出胜负。采用混合模式CTF赛制的典型代表如iCTF国际CTF竞赛。

三、CTF各大题型简介

PWN溢出PWN在黑客俚语中代表着攻破取得权限在CTF比赛中它代表着溢出类的题目其中常见类型溢出漏洞有栈溢出、堆溢出。在CTF比赛中线上比赛会有但是比例不会太重进入线下比赛逆向和溢出则是战队实力的关键。主要考察参数选手漏洞挖掘和利用能力。

MISC安全杂项全称Miscellaneous。题目涉及流量分析、电子取证、人肉搜索、数据分析、大数据统计等等覆盖面比较广。我们平时看到的社工类题目给你一个流量包让你分析的题目取证分析题目都属于这类题目。主要考查参赛选手的各种基础综合知识考察范围比较广。

CRYPTO密码学全称Cryptography。题目考察各种加解密技术包括古典加密技术、现代加密技术甚至出题者自创加密技术。实验吧“角斗场”中这样的题目汇集的最多。这部分主要考查参赛选手密码学相关知识点。

WEBweb类WEB应用在今天越来越广泛也是CTF夺旗竞赛中的主要题型题目涉及到常见的Web漏洞诸如注入、XSS、文件包含、代码审计、上传等漏洞。这些题目都不是简单的注入、上传题目至少会有一层的安全过滤需要选手想办法绕过。且Web题目是国内比较多也是大家比较喜欢的题目。因为大多数人开始安全都是从web日站开始的。

REVERSE逆向全称reverse。题目涉及到软件逆向、破解技术等要求有较强的反汇编、反编译扎实功底。需要掌握汇编堆栈、寄存器方面的知识。有好的逻辑思维能力。主要考查参赛选手的逆向分析能力。此类题目也是线下比赛的考察重点。

PPC编程类全称Professionally Program Coder。题目涉及到程序编写、编程算法实现。算法的逆向编写批量处理等有时候用编程去处理问题会方便的多。当然PPC相比ACM来说还是较为容易的。至于编程语言嘛推荐使用Python来尝试。这部分主要考察选手的快速编程能力。

STEGA隐写全称Steganography。隐写术是我开始接触CTF觉得比较神奇的一类知道这个东西的时候感觉好神奇啊黑客们真是聪明。题目的Flag会隐藏到图片、音频、视频等各类数据载体中供参赛选手获取。载体就是图片、音频、视频等可能是修改了这些载体来隐藏flag也可能将flag隐藏在这些载体的二进制空白位置。有时候需要你侦探精神足够的强才能发现。此类题目主要考查参赛选手的对各种隐写工具、隐写算法的熟悉程度。实验吧“角斗场”的隐写题目在我看来是比较全的以上说到的都有涵盖。新手盆友们可以去了解下。

四、赛题情况分析

• PWN、Reserve 偏重对汇编、逆向的理解
• Crypto 偏重对数学、算法的深入学习
• Web 编程对技巧沉淀、快速搜索能力的挑战
• Misc 则更为复杂所有与计算机安全挑战有关的都算在其中

五、常规解法

方向APWN+Reserver+Crypto随机搭配

方向BWeb+Misc组合

Misc所有人都可以做

六、基础知识&信息安全专业知识

推荐图书

A方向

RE for Beginners逆向工程入门

IDA Pro权威指南

揭秘家庭路由器0day漏洞挖掘技术

自己动手写操作系统

黑客攻防宝典系统实战篇

B方向

Web应用安全权威指南

Web前端黑客技术揭秘

黑客秘籍——渗透测试使用指南

黑客攻防宝典WEB实战篇

代码审计企业级Web代码安全架构

七、刷题网站

1. i春秋训练平台https://www.ichunqiu.com/battalion
2. XCTF(攻防世界)竞赛平台https://adworld.xctf.org.cn/
3. 网络信息安全攻防学习平台http://hackinglab.cn/
4. OWASP 中国http://www.owasp.org.cn/
5. RedTigers-Hackithttp://redtiger.labs.overthewire.org/
6. 实验吧CTF训练营http://www.shiyanbar.com/
7. 全国大学生信息安全竞赛官方网站http://www.ciscn.cn/
8. 合天网安实验室 https://www.hetianlab.com/CTFrace.html
9. 封神台https://hack.zkaq.org/?a=battle
10. We Chall: http://www.wechall.net/sites.php
11. SQL Fiddle在线练习http://www.sqlfiddle.com/
12. BUUCTFhttps://buuoj.cn/faq
13. CTFHUBhttps://www.ctfhub.com/#/skilltree
14. 游戏化平台https://microcorruption.com/login
15. SMASH THE STACK: http://smashthestack.org/
16. Wargameshttp://overthewire.org/wargames/

八、工具集

https://github.com/P1kachu/v0lt

https://github.com/truongkma/ctf-tools

https://github.com/zardus/ctf-tools

九、参考

攻防世界XCTF黑客笔记刷题记录