【ctf权威竞赛指南笔记】(1)CTF
赛事介绍
赛事起源
CTF(Capture The Flag)中文译作夺旗赛,原为西方传统运动,两队人马互相前往对方的基地夺取旗帜。在网络空间安全领域被用来指代技术人员之间进行技术竞技的比赛形式。
CTF起源于1996年的DEFCON全球黑客大赛,用于代替黑客间发起真是攻击的竞赛形式。DEFCON CTF因此为目前全球影响力最高的CTF竞赛。
CTF中,参赛人员通过攻防对抗、程序分析夺取主办方在比赛环境中预先给出的一串有特定格式的字符串或其他内容。
竞赛形式
- 解题模式
- 攻防模式
- 混合模式
竞赛内容
-
reverse
针对Windows、Linux平台的软件逆向破解
-
pwn
溢出类题型
-
web
web漏洞,如XSS、文件包含、代码执行、上传漏洞、SQL
-
crypto
针对加/解密技术的题目
-
mobile
android和ios平台的逆向分析,需要学习java、android开发
-
misc
杂项题目,隐写术、流量分析、电子取证、人肉搜索、数据分析、大数据统计等
知名赛事及会议
赛事
可以在CTFtime上查询
DEFCON CTF
影响力最大,历史最悠久
Pwn2Own
奖金最丰厚
CGC
DARPA发起
XCTF
清华蓝莲花战队发起
全国大学生信息安全竞赛
国赛
强网杯
中央网信办
HITCON CTF
台湾骇客协会
0CTF/TCTF
上交0ops战队和腾讯eee战队联办
XDCTF/LCTF
西安电子科技大学和L-team战队主办
会议
RSA
信安界最有影响力的安全盛会之一
Black Hat
黑帽大会
DEFCON
中国互联网安全大会
ISC
学术会议
- CCS(A)
- NDSS(B)
- Oakland S&P(A)
- USENIX(A)
学习
二进制安全
基础
软件漏洞
程序分析理论
数据流分析(工具如Soot)、值集分析、(BAP)可满足性理论(Z3)、动态二进制插桩(DynagrmoRio、Pin)、符号执行(KLEE、angr)、模糊测试(Peach、AFL)
信息
安全资讯(FreeBuf、SecWiki、安全客)、漏洞披露(exploit-db、CVE)、技术论坛(看雪论坛、吾爱破解、先知社区)、技术博客(RSS Feed)。
CTF
- 研究经典题目及其wp
- 选择合适难度的CTF竞赛