引言：CTF新世界

1. CTF的昨天和今天

CTF（Capture The Flag）中文一般译作夺旗赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会，以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今，已经成为全球范围网络安全圈流行的竞赛形式，2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地，DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛，类似于CTF赛场中的“世界杯” 。

1.1 CTF竞赛模式

• 单兵作战

理论，杂项（MISC), WEB, PWN, 逆向等各种题目

学的不仅是技术更是梦想

• 综合靶场

团队模式，攻击相同环境的靶机

主要是WEB题型

只需攻击不用防御，越早拿到FLAG，获得的分数越高 ！一台靶机通常会有多个flag, flag通常放在web根目录，桌面，C盘根目录， C:\windows\system32。 /， /tmp/, /home/等

• 混战模式

参赛团队既是攻击者也是防御者

通常团队通过ssh管理靶机，只有web权限， flag每隔几分钟一轮，各队有自己的初始分数，flag被其他队拿到会扣分，反之得到他队flag会加分。

1.2 CTF知识点

WEB (50%)

• 给出web网站，要求选手通过信息收集，挖掘漏洞，利用漏洞的方式获取目标权限或数据。
• sql注入，xss,文件上传，包含漏洞，xxe, ssrf, 命令执行， 代码审计，了解web安全测试的流程，刷题！

技能

• 经典的OWASP TOP10漏洞原理及利用技巧，SQL注入，XSS, 文件上传。
• 常见的信息泄露方式
• php 代码审计
• Jave年纪a反编译及代码审计
• 业务逻辑问题

PWN破解题 （10%）

• 攻击远程服务器服务TPOP
• 会提供服务程序的二进制文件
• 分析漏洞并写出exp
• 栈溢出，堆溢出
• 绕过保护机制（ASLR, NX等等）

技能

• 栈溢出的基本原理
• 栈溢出的利用技术
• Linux的保护机制及绕过

Reverse逆向 （10%）

• 逆向，破解程序的算法来得到程序中的flag
• 对抗反调试，代码混淆等等

技能

• Windows软件逆向分析与调试
• Linux软件逆向分析与调试
• 二进制软件修改

Mobile移动安全 （15%）

• 主要考察选手对安卓和ios系统的理解
• 常给出一个安卓应用，要求选手通过分析算法，求解正确的输入（crackMe），对服务端通信进行分析，实现指定目标

技能

• 安卓应用与服务端通信流量抓取与分析
• 安卓应用逆向与调试
• 安卓应用修改

MiSC（杂项

• 取证（wireshak），编解码，加解密，隐写，图片处理，压缩包，编程，不属于上述类别的题目统称为杂项

技能

• 常见的日志分析
• 网络流量抓取与分析
• 了解常见文件格式
• 哈希算法
• 分组密码及加密模式
• RSA的原理与常见攻击方式

1.3 CTF学习攻略

• 资讯

• https://adworld.xctf.org.cn/
• https://ctftime.org/event/list/upcoming

• 练习平台

• https://github.com/audi-1/sqli-labs 好像不可用
• http://prompt.ml/0
• http://xss-quiz.int21h.jp/
• http://hackinglab.cn/ 中文界面
• https://pentesterlab.com/

• CTF-Writeup

• https://github/ctfs/
• https://github/vulnhub/ctf-writeups
• http://baobao.360.cn/ctf

2.CTF与人才培养

• 2012年约有20-30场知名的ctf国际赛事，每场国际ctf约有200-300支队伍得分，国内没有任何ctf赛事，几乎没有ctf选手，蓝莲花战队（blue-louts）开始了ctf的探索之路。
• 今天每年约有100+场国际ctf赛事
• 蓝莲花连续5次进入DEFCON CTF决赛
• Oops获得Codegate CTF 2015冠军
• b1oOp获得DEFCON CTF 2016亚军

1.1 CTF人才去向

• 在各个互联网企业挑起安全技术的大梁

• 腾讯七大安全实验室
• 阿里云/蚂蚁金服
• 百度安全
• Google

• 高校攻读PHD，科学研究

麻省理工（MIT）, UCSB, 佐治亚理工

• 创建公司

注意：ctf的知识广而杂，在练习中要选对自己喜欢的方向，切忌知难而退。不只是攻击和破解，也要去创造！