CTF（Capture The Flag）介绍、环境安装工具使用、解题技巧（优秀课件）.pptxVIP

CTF培训

目录PAGEDIRECTORY010203CTF介绍环境安装工具使用解题技巧

CTF介绍01

什么是CTF？CTF（CaptureTheFlag）其英文名可直译为“夺得Flag”，也可意译为“夺旗赛”。其大致流程是，参赛团队之间通过进行攻防对抗、程序分析等形式，率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容，并将其提交给主办方，从而夺得分数。为了方便称呼，我们把这样的内容称之为“Flag”。在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会，以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今，已经成为全球范围网络安全圈流行的竞赛形式。

CTF竞赛模式解题模式（Jeopardy）攻防模式（AttackWithDefense）混合模式（Mix）

解题模式（Jeopardy）在解题模式CTF赛制中，参赛队伍可以通过互联网或者现场网络参与，这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似，以解决网络安全技术挑战题目的分值和时间来排名，通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。

比赛规则解题模式是CTF比赛最传统的模式。该赛制的比赛中，参赛队伍或个人通过互联网或现场网络参与比赛，并对于主办方提出的技术挑战题目进行解答，每个题目根据难度不一有不同分值。通常，第一个完成答题的队伍或个人获得该题目对应的全部分值（一血）。同一个题目，随答对队伍数量增加，分值变小。换一种说法就是答题越快得分越高。

常见题型WEB类型，即题目会涉及到常见的Web漏洞，诸如注入、XSS、XXE、文件包含、代码执行等漏洞。CTF比赛通常包含的题目类型包括WEB、MISC、CRYPTO、PWN、REVERSE、MOBILE、PPC、STEGA。PWN类型，PWN在黑客俚语中代表着攻破、取得权限，多为溢出类题目。(PWN就是我们所说的二进制，很难，分很高[一个PWN题目抵得上两个web安全的题目，一个web安全题目抵得上两个杂项misc题目])REVERSE类型，即逆向分析，题目涉及到软件逆向、破解技术。(可以把“外挂”理解为逆向工程的一个小的应用)MISC(Miscellaneous)类型，即安全杂项，题目或涉及流量分析、电子取证、人肉搜索、数据分析等等。(杂项相对来说最容易入门)

常见题型PPC(Professionally?Program?Coder)类型，即编程类题目，题目涉及到编程算法，相比ACM(国际大学生程序设计竞赛)较为容易。STEGA(Steganography)类型，即隐写术，题目的Flag会隐藏到图片、音频、视频等各类数据载体中供参赛者获取。Crypto(Cryptography)类型，即密码学，题目考察各种加解密技术，包括古典加密技术、现代加密技术甚至出题者自创加密技术。Mobile类型，即移动安全，题目考察对Andrio或IOS系统的理解，对软件安装包进行逆向处理。(Windows：.exe???安卓：.APK???Mac：.dmg)CTF难度排序：Misc(杂项)?Crypto(密码学)?web安全?Mobile(移动安全)?reverse(逆向)?PWN(二进制破解)

参考资料1./hsp1269/phtml2./wswokao/article/details/809242533./qqarticle/details/101604671?utm_medium=distribute.pc_relevant.none-task-blog-2~default~baidujs_baidulandingword~default-1.no_search_linkspm=1001.2101.3001.4242

攻防模式（AttackWithDefense）AWD(AttackWithDefense，攻防兼备)是一个非常有意思的模式，你需要在一场比赛里要扮演攻击方和防守方，攻者得分，失守者会被扣分。也就是说，攻击别人的靶机可以获取Flag分数时，别人会被扣分，同时你也要保护自己的主机不被别人得分，以防扣分。这种模式非常激烈，赛前准备要非常充分，手上要有充足的防守方案和EXP攻击脚本，而且参赛越多，积累的经验就越多，获胜的希望就越大。

比赛规则1.每个队伍分配到一个docker主机，给定ctf用户权限，通过制定的端口和密码进行连接；2.每台docker主机上运行一个web服务或者其他的服务，需要选手保证其