CTF 简介
- 起源于 1996 年 DEFCON 全球黑客大会
- 自后每年都会举办一届 DEFCON CTF
- 至今为止世界上名气最大的 CTF
- 目前为安全圈主要的竞赛形式
- 大部分赛题与信息安全相关
- Web 安全 / 漏洞挖掘 / 密码学 ……
- 通过提交
flag获得分数 - 考察范围广,专业性强,且知识零碎
常见赛制
Jeopardy- 解题模式- 被广泛使用的赛制
- 战队可以在线上参赛
- 可能有不同的计分模式
Attack & Defense- 攻防模式- 线下赛常用的比赛模式
- 战队之间互相攻击
- 攻击其他战队的程序漏洞,并修补自己的程序漏洞
常见题型
- Misc - 安全杂项
- Crypto - 密码学
- Web - 渗透测试
- Reverse - 逆向工程
- Pwn - 漏洞挖掘与利用
知名比赛
- DEFCON CTF(CTF“世界杯”)、HITCON CTF、SECCON CTF ……
- BCTF(百度主办)、0CTF、WCTF(360 主办)、强网杯、网鼎杯、XCTF ……
CTF 用处
- 学习计算机安全技术的渠道
- 红蓝对抗
- 国家级 / 地方级 / 企业内部攻防演练
- 内部系统加固与维护
- 对企业内部的资产进行安全加固
- 应急响应
- 漏洞挖掘
- 寻找企业内部安全漏洞
- 提交src(应急响应平台)换取赏金
- ……
CTF 学习
- 多参加比赛,以赛代练
- 注意赛后复盘,总结比赛
- 突破薄弱点
- 关注最新的安全事件:
- CVE:进行漏洞分析及漏洞复现
- 新型攻击手法:了解新型攻击手法的原理,并学会使用
- 安全事件:关注安全事件,跟进安全热点
https://harvey-blog.com/Safety/1818
https://www.bookstack.cn/read/CTF-All-In-One/README.md
CTF online
- CTFHub:https://www.ctfhub.com/
- 攻防世界:https://adworld.xctf.org.cn/
- 看雪:https://ctf.pediy.com/itembank.htm
https://buuoj.cn/challenges
https://ctf.show/
Writeup
- CTFWP:https://www.ctfwp.com/
学习指导
书籍推荐
- 《从0到1:CTFer成长之路》
若有收获,就点个赞吧
0 人点赞
