网络安全CTF夺旗赛入门到入狱-入门介绍篇

哈喽大家好，我是菜鸡林某。今天起我会给大家不定期的带来CTF的入门教程（鄙人也是个CTF萌新请大佬见谅）

1. CTF介绍&赛制&题型
2. CTF入门思路
3. CTF工具环境安装
4. CTF工具安装介绍

一,什么是CTF

CTF全称Capture The Flag，直译为“夺旗赛”，起源于1996年举办的DEF CON全球黑客大会，最早是交流安全技术的重要途径。随着时间的推移，CTF 竞赛逐渐演变成为信息安全技术竞赛的一种形式，发展成为全球范围网络安全圈 的流行比赛，但其比赛形式与内容依然拥有浓厚的黑客精神和黑客文化。近年来， CTF竞赛活动蓬勃发展，国内外各类高质量的CTF竞赛层出不穷，CTF已经成为 了学习锻炼信息安全技术，展现安全能力和水平的绝佳平台。CTF号称计算机界的奥林匹克。

二,CTF是做什么的

1. CTF的目标
   CTF参赛队伍的目标是获取尽可能多的flag(旗帜)。参赛队伍需要通过解决信息安 全的技术问题来获取flag。
2. 什么是flag
   flag是指一串具有一定格式的字符串或其他内容，flag可能来自于一台远端的服务 器，一个复杂的软件，也可能隐藏在一段通过密码算法或协议加密的数据，或是一 组网络流量及音频视频文件中。选手需要综合利用自己掌握的安全技术，并辅以快 速学习新知识，通过获取服务器权限，分析并破解软件或是设计解密算法等不限定 途径来获取flag。

CTF攻防模式

在封闭的真实对抗环境（包括DMZ区、数据区、开发测试区、内网服务区、终端区）中展开攻防角逐，分别研究进攻手段和防守手段，充分展示了各位选手的个人水平和小组的协同合作能力。

1. 参赛团队既是攻击者也是防御者。
2. 通常团队通过ssh管理靶机、只有 web权限 flag每隔几分钟一轮。
3. 各队有自己的初始分数，flag被 其他队拿到会被扣分，拿到其他 队的flag会加分 。
4. 主办方会对每个队伍的服务进行 check，check不过会被扣分，扣除的分数由服务check正常的队伍均分
   
   一般把CTF具备的知识分为基础知识与专项知识，专项知识又分为A，B两个方向，A方向需要具备扎实的编程基础，B方向则需要熟悉的web安全漏洞两个方向的核心都是刷题
   
   
   用于CTF解题的工具非常多，而工具依赖不同的语言环境。通常需要配置很多环境来确保工具的正常运行和基本的代码调试。比如JAVA环境，Python环境和PHP环境这个环境配置自行百度当然有需要我也会单独写一贴。
   下面是众多CTFer做题总结出来的宝贵工具包.链接：https://pan.baidu.com/s/1yViF8BGj2xz4D3yFzZuKmw
   提取码：0hx5
   目前分为四大部分：WEB工具、密码学工具、杂项工具、逆向工具。
   电脑为MAC或者linux的，建议将工具部署在windows虚拟机上。（千万别告诉我你不装虚拟机这个是玩网络安全必备的,特别是虚拟机里一定要装kaliLinux,别问问就是kali玩的好局子进的早）
   PS:小白刚开始写帖子写的比较简陋大家见谅有意见直接提我不介意的