在过去的两个星期里,我已经在DEFCON 22 CTF里检测出了两个不同的问题:“shitsco ”和“ nonameyet ”。感谢所有 的意见和评论,我遇到的最常见的问题是:“我怎么才能在CTFs里开始?”在不久前我问过自己一样的问题,所以我想要给出些对你追求CTFs的建议和资 源。最简单的方法就是注册一个介绍CTF的帐号,如 CSAW ,  Pico CTF ,  Microcorruption 或是 其他 的。通过实 践、耐心和奉献精神,你的技能会随着时间而提高。

    如果你对CTF竞争环境之外的问题有兴趣,这里有一些CTF比赛问题的 集锦 。挑战往往也是有多种不同的难度级别,注意解决最简单的问题。难易程度是根 据你的个人技能的程度决定的,如果你的长处是取证,但是你对加密不在行,取证问题将会成为得分点而相比之下加密问题就会拖后腿。CTF组织者对此有同样的 感知,这是为什么对于CTF比赛的评价是很大的挑战性。

    如果你已经亲自尝试过几个基础问题且仍然苦恼,现在有很多自学的机会!CTF比赛主要表现以下几个技能上:逆向工程、密码学、ACM编程、web漏洞、二进制练习、网络和取证。可以从中选择并关注一个你已经上手的技能方向。

    1、逆向工程。我强烈建议你得到一个IDA Pro的副本,这有免费版和学生认证书。尝试下 crack me 的问题。写出你的C语言代码,然后进行反编译。重复这个过程,同时更改编译器的选项和程序逻辑。在编译的二进制文件中“if”声明和 “select”语句有什么不同?我建议你专注于一个单一的原始架构:x86、x86_64或是ARM。在处理器手册中查找你要找的,参考有:

    《Practical Reverse Engineering》

    《Reversing: Secrets of Reverse Engineering》

    《The IDA Pro Book》

    2、加密。虽然这不是我自己的强项,但这里有一些参考还是要看看的:

    《Applied Cryptography》

    《Practical Cryptography》

    Cryptography I

    3、ACM编程。选择一个高层次的语言,我推荐使用Python或Ruby。对于Python而言,阅读下 《Dive into Python》 和找 一些你要加入的项目。值得一提的是Metasploit是用Ruby编写的。关于算法和数据结构的计算机科学课也要在此类中要走很长的路。看看来自CTF 和其他编程的挑战,战胜他们。专注于创建一个解决方法而不是最快或是最好的方法,特别是在你刚刚开始的时候。

    4、web漏洞。有很多的网络编程技术,在CTF中最流行的就是PHP和SQL。php.net 网站(译者注:需FQ)是一个梦幻的语言参考,只要搜索 你好奇的功能。PHP之后,看到网页上存在的挑战的最常见的方法就是使用Python或Ruby脚本。主要到技术有重叠,这有一本关于网络安全漏洞的好 书,是 《黑客攻防技术宝典:Web实战篇》 。除此之外,在学习了一些基本技术之后,你可能也想通过比较流行的免费软件工具来取得一些经验。这些在 CTF竞争中也可能会偶尔用到,这些加密会和你凭经验得到的加密重叠。

    5、二进制练习。这是我个人的爱好,我建议你在进入二进制练习前要完成逆向工程的学习。这有几个你可以独立学习的常见类型漏洞: 栈溢出 , 堆溢出 , 对于初学者的 格式字符串漏洞 。很多是通过练习思维来辨别漏洞的类型。学习以往的漏洞是进入二进制门槛的最好途径。推荐你可以阅读:

《黑客:漏洞发掘的艺术》

    《黑客攻防技术宝典:系统实战篇》

    《The Art of Software Security Assessment》

    6)取证/网络。大多数的CTF团队往往有“一个”负责取证的人。我不是那种人,但是我建议你学习如何使用 010 hex editor ,不要怕做出荒谬、疯狂、随机的猜测这些问题运行的结果是怎样。

    最后,Dan Guido和公司最近推出了 CTF领域 指南 ,会对以上几个主题的介绍有很好的帮助。

原文地址:http://www.endgame.com/blog/how-to-get-started-in-ctf.html

题目地址:http://www.myhack58.com/Article/60/76/2014/51250.htm

posted on 2014-09-20 14:15  milantgh  阅读(570)  评论(0编辑  收藏  举报