课件：CF攻略.pptVIP

CTF基础知识 by Expl0it 2017-04 内容提要 第一块内容：CTF简介 第二块内容：MISC 第三块内容：WEB 第四块内容：Reverse 第五块内容：PWN CTF（Capture The flag） 题目内容种类繁杂，覆盖面广 难度高，考察全面。主要包括 MISC，WEB，RE, PWN 四个大类 常规内容包含： 程序逆向，漏洞挖掘，Web渗透，加密解密，数据隐藏，远程利用，各类编程 等等 比赛中出现核心题目，分数的风水岭： 程序逆向，漏洞挖掘（包括web漏洞），远程利用 MISC的考核内容，由于覆盖面大，谁都可以做，坑点较多 第一部分：MISC 首先了解一下CTF中会用哪些加密方式 Base64 最常见，也是最容易解开的。可以使用火狐的hackbar插件解密，由于base64加密算法的特殊，一般加密后的字符串会已‘=’或者‘==’结尾。 栅栏密码 把要加密的明文按几个分成一组，然后每一组的第一个字连起来，形成一段无规律的话。 如有个ctf中出现的一道题目： 一只小羊跳过了栅栏，两只小样跳过了栅栏，一坨小羊跳过了栅栏... tn c0afsiwal kes,hwit1r g,npt ttessfu}ua u hmqik e {m, n huiouosarwCniibecesnren 首先了解一下CTF中会用哪些加密方式 Unicode \u670b\u53cb\uff0c\u4f60\u542c\u8bf4\u8fc7\u5b89\u5229\u5417\uff1f\u000d\u000a 在线解密：/tools/unicode.aspx Brainfuck ++++++++++[+++++++++++++++++++++-]++.+.+++++++..+++.++.+++++++++++++++..+++.------.--------.+.. /services/ook 需要翻墙 首先了解一下CTF中会用哪些加密方式 摩尔斯电码 由点和杠构成 密文样例：--  ---  .-.  ...  . 在线解密地址：/tools/morse.htm jsfuck or jother 这种编码也可能在web题中出现。主要把javascript代码转化成（）【】｛｝!+ 字符 在线编码地址：/ 信息搜索题 比赛中的前几题，一般做为送分题出现。 常规题目 解密一下这份截获的密文吧！FA XX DD AG FF XG FD XG DD DG GA XF FA 提示：密文解密的话先要知道加密的方法。 解开：flagxidianctf ASCII编码、Base64编码、Shellcode编码（hex编码）、MorseCode摩尔斯电码、Url编码。 换位加密：ROT-5，ROT-13，给出的字符串相对真实的字符串的偏移。 在线工具：/ 常见编码 常见题目 给你一个文件(一般是图片)。告诉flag就在里面 简单难度：nopad++ 普通难度：binwalk大法好 深渊难度：就是脑洞题了。 一题简单的图片题 常见题目 数据包分析也是MISC中常见的题目。 一般是会给出一个黑客攻击的中捕获的数据包，进行分析。 考察wireshare和网络分析的能力。 出了数据包分析，日志分析也是MISC里面喜欢出的题目 第二块：web 工具准备 Firefox （hackbar，firebug，tamper data , User Agent Switcher ） Burpsuite fiddle Python ……. 常见套路 花式玩弄php（各种php黑魔法，主要坑点） 花式注入（注入反而是常规题） 花式伪造（注意302跳转，修改请求头相应头X-Forwarded-For/X-Client-IP/X-Real-IP/CDN-Src-IP、花式改UA，花式藏FLAG ） PHP黑魔法1 if (isset($_GET[name]) and isset($_GET[password])) { if ($_ GET[name] == $_GET[password])printYour password can not be your name.;else if (Null ===NULL)die(Flag: .$flag);elseprint Invalid password;} PHP黑魔法2 if (isset($_GET[password])) {if (strcmp($_GET[password], $flag) == 0)die(Flag: .$flag);elseprint Invalid password;} PHP黑魔法3 PHP黑魔法4 240610708