标题标题标题标题Title-上海交通大学.PDF

高校安全管理运维赛CTF 入门 章思宇 2016 年10 月21 日 上海交通大学网络信息中心 高校安全管理运维赛CTF 入门 1 CTF 基本概念 2 Web 解题思路 3 Forensic / Misc 解题思路 4 管理运维“实践赛” 高校安全管理运维赛CTF 入门 1 CTF 基本概念 2 Web 解题思路 3 Forensic / Misc 解题思路 4 管理运维“实践赛” Capture The Flag Page . 4 ▪ 通过解决信息安全难题，获得“Flag” ▪ Flag ：一个字符串，代表你 ▪ 攻陷了一台服务器 ▪ 破解了一个程序 ▪ 破解了一种加密算法 比赛形式 Page . 5 ▪ 解题（Jeopardy-style） ▪ 数十道各种类别的题目，根据难度设定不同分值 ▪ 解出题目，获得并提交Flag ，取得分数 ▪ 攻防（Attack-Defense） ▪ 各队维护一组具有漏洞的服务 ▪ 攻击其他队的服务，并取得对方服务器上的Flag 得分 ▪ 修补自己的服务，防止其他人攻击，以免扣分 ▪ 确保自己的服务工作正常 常见题目类型 Page . 6 ▪ Pwn / Exploit ▪ 攻击远程服务器上的服务 ▪ 提供服务程序二进制文件 ▪ x86-32, x86-64, ARM, MISP, … ▪ 分析漏洞并编写利用程序 ▪ 栈溢出, 堆溢出 ▪ 绕过保护机制(ASLR, NX, Stack Canaries, …) 常见题目类型 Page . 7 ▪ Pwn / Exploit ▪ 攻击远程服务器上的服务 ▪ 提供服务程序二进制文件 ▪ x86-32, x86-64, ARM, MISP, … ▪ 分析漏洞并编写利用程序 ▪ 栈溢出, 堆溢出 ▪ 绕过保护机制(ASLR, NX, Stack Canaries, …) ▪ Reverse ▪ 逆向、破解程序算法得到埋藏在程序中的Flag ▪ 对抗反调试、代码混淆 常见题目类型 Page . 8 ▪ 取证/ Forensic ▪ 分析磁盘镜像、网络流量抓包、内存快照，获得Flag ▪ 文件系统格式/ 网络协议/ 文件格式/ 数据恢复 ▪ 各种工具的使用 常见题目类型 Page . 9 ▪ 取证/ Forensic ▪ 分析磁盘镜像、网络流量抓包、内存快照，获得Flag ▪ 文件系统格式/ 网络协议/ 文件格式/ 数据恢复 ▪ 各种工具的使用 ▪ 隐写/ Steganography ▪ 提取隐