CTF笔记(一)之小白入门导引

CTF 入门导引

目的

• 介绍CTF比赛
• CTF比赛需要的知识储备
• CTF比赛的神器

CTF比赛

“夺旗大赛”

比赛形式

1.挖掘漏洞，利用漏洞进入对方电脑，拿到关键文件
/home/www/flag
/home/ctf/flag
dsjklsajdlksajdksadkljsadlkjslkdjsalkjdlksajdlksajdlksah

比赛赛制

ctf线上赛
分为web二进制和杂项
ctf线下赛
web漏洞挖掘与利用—10%
pwn# CTF 黑客大赛导引

目的

• 介绍CTF比赛
• CTF比赛需要的知识储备
• CTF比赛的神器
• CTF比赛的作用
• CTF比赛的经验

CTF比赛

“夺旗大赛”

比赛形式

1.挖掘漏洞，利用漏洞进入对方电脑，拿到关键文件
/home/www/flag
/home/ctf/flag
dsjklsajdlksajdksadkljsadlkjslkdjsalkjdlksajdlksajdlksah

比赛历史与背景

ctf线上赛
包括web 二进制 杂项
ctf线下赛
web漏洞挖掘与利用—10%
pwn(包括安卓)漏洞与利用----90%
赛程：32小时连续奋战
打攻防
资源：5个服务器(gamebox) ip ssh登陆进行管理
防止自己的机器不被攻击—打补丁
攻击别人拿下别人的flag—

CTF比赛需要的知识储备

前锋攻击(漏洞利用脚本 python)

• 漏洞利用，成功利用漏洞并突破安全防御机制

  1. 漏洞利用后果:控制劫持流、敏感信息泄露、可用性破坏
  2. 夺取Flag：控制流劫持并执行Shellcode，获得shell(拿到控制台)或读flag到socket
  3. 破坏服务可用性:服务漏洞利用造成服务状态异常 安全防御机制：NX(DEP)、PIE 、ASLP、Stack Canary
  4. 漏洞利用技术:ROP、结合地址泄露漏洞等,/brute forcing、SEH Exploit

  掌握二进制代码【木马 shellcode powershell】
  漏洞利用脚本编写，远程触发漏洞
  python pwn tools
  web的机制 php js html

中场(逆向分析，代码审计)

• web漏洞挖掘能力
  代码审计（检查源码，文件包含错误，执行文件错误，文件上传错误，SQL注入的问题）
  调试环境
• pwn漏洞挖掘
  逆向分析（el文件，读汇编，读伪代码，反着看c++，java,c）
  Linux系统知识

后卫（安全运维人员）

• 服务器安全运维人员
  shell 脚本编写能力
  python脚本编写能力
  Linux运维的知识（保证服务器安全，防止木马，分析流量，备份数据库，备份服务器
• 流量分析能力
  协议分析

CTF比赛的神器

前锋

• kali系统
  nmap 端口扫描
  searchsploit 漏洞查询
  metaspolit 攻击框架 use exploit/windows/smb/ms17_010_eternalblue
  sqlmap sql注入的批量扫描
  hydra ssh暴力破解
  burpsuite sql注入的批量扫描
  python的pwntools (前锋人员使用，漏洞利用) kail装pip install pwntools

中场
逆向分析

• ida pro ----kpathch插件
• gdb 以及插件 gef peda-gdb gdbserver (apt-get install gdbserver)
• notepad++
• ue winhex

流量分析

• wireshark
• pcap python lib
• 秘密武器

后卫
安全运维人员

• 文件监控武器

• 权限检索武器

• 木马查杀武器

• 批量攻击框架

• 木马

• 菜刀（管理webshell）