CTF起源
西方有一项传统运动,就是两队比赛争夺旗帜,先夺得旗帜的一方获胜。这也是夺旗赛最原本的意思。而在信息安全领域运用各种攻击技巧,取得服务器然后找到并提交 flag就可以得分。这种网络安全专业人员之间技术比拼的竞赛形式就叫作CTF(夺旗赛),它源自于19996年的DEFCON全球黑客大会。
CTF 的类型
通常CTF题目有Web渗透、RE逆向、Misc杂项、PWN二进制漏洞利用、Crypto密码破译等几大类型,想要学习渗透测试的同学建议可以从Web渗透的题目入手,同时加点Misc杂项和Crypto密码学。
CTF 的主要模式
(一)解题模式
CTF的模式主要有两种,一种是解题模式。Web 安全一般会要侵入网站或靶机,攻击成功后获得flag或者在某个目录 文件 数据库寻找Flag,提交到答题系统得分。逆向工程的题目形式通常是破解注册机、动态调试、dump内存等等。这些题目可以通过百度下解题报告( 关键字:CTF writeup)来认识。
解题模式的缺点是有点像是“应试教育”的感觉,很多时候都是不会去考虑实际情况而一味的提高题目难度,就像做奥数似的。而且只注重攻击,不注重防守,然而在实际工作中考虑更多的却是怎么去防护的问题, 也正因如此就产生了AWD 攻防赛模式。
(二)攻防赛模式
另一种攻防赛,也就是 AWD(Attack With Defense,攻防兼备)模式。你需要在一场比赛里分为攻击方和防守方,当攻击方得分时,相应的防守方就会扣分。简单地说,当你去攻击别人的靶机并取得 Flag 分数时就不会得分,同样的你想要不被扣分就要努力地保护好自己的主机。由于攻防赛这种模式非常激烈,所以你要准备充足的防守方案和 EXP 攻击脚本。然后要多多参加比赛才能更多的累积学习经验。
给CTF新手的学习建议
对于刚刚入门的新手小白来说,最好的学习方式是多去刷题,不会的地方就去搜一下解题报告之类的,可以看下蚁景网安实验室的CTF实验室,里面汇集了从入门到实践的各类ctf题目,仿真的靶场环境,大家可以多去练习一下。另外也可以加入一些学习群组之类的,一起学习才可以成长的更快鸭。