全稱:C(capture)T(the)F(flag)
官方起源:1996年DEFCON全球黑客大會
常規屬性:
1.題目內容種類繁雜,覆蓋面廣
2.比賽全世界分佈,特點迥異
3.團隊VS個人|
解題VS攻防VS混雜|
戰術VS戰役
4.難度高+思路新奇
常規CTF題目內容:
程序逆向 漏洞挖掘 Web滲透 加密解密 數據隱藏
各類編程 取證分析 網絡協議 遠程利用 等等
非常規題目(MISC):
大數據分析 格式規則 磁碼分析等等
頂級CTF的核心題目:
程序逆向 漏洞挖掘 遠程利用
國際比賽:
Defcon PlaidCTF RuCTFe Hack.luCTF CodegateCTF
詳見:https://ctftime.org/
關鍵字:權重,參賽隊,國籍
國內比賽:
XCTF聯賽(hctf,0ctf,sctf,bctf,actf)
詳見:https://time.xctf.org.cn/
ISCC,360CTF,AliCTF,XDctf,SSCTF
推薦:
ISCC,XCTF,360CTF,XDCTF
推薦博客:
http://217.logdown.com/
http://blog.0ops.net/
http://www.blue-lotus.net/
http://le4f.net/
http://www.programlife.net/
http://sec.yka.me
線上賽工具
Web:
firefox(hb,cm,fb,mh...)/chrome/wireshark/…
Crack:
ida/ollydbg/apktool/各種虛擬機/reflector/…
Crypt&Pwn:
burpsuite/nc/pythonlib/彩虹表 /…
Misc:
kali/Stegsolve/matlab/beyond3/…
線下賽工具
Web:
擼站你比我懂!
Pwn:
Web+Crack+Crypt&Pwn+Misc
附屬配備:
1.時刻清醒的頭腦
2.和諧安靜的團隊
3.作戰策略+規劃
4.若干乾糧+水果+零食
問:何為入門的題目?
答:有邏輯且不帶坑的題
問:何為中級的題目?
答:有邏輯且帶坑的題
有邏輯且加“量”
無邏輯且無需很多經驗
問:何為高級的題目?
答:你問我!我問誰?!!!
另類題目:
1.ISG BASH漏洞題目
2.AliCTF 大數據分析題目
3.SSCTF wordpress插件漏洞
線下賽怎麼搞:
準備:
1.防護好自己的電腦
2.儘量對工具和資料做備份
3.掃描工具的使用
4.回酒店怎麼辦
總結
CTF比的不是智力,是腦力
CTF比的不是新奇,是經驗
CTF比的不是猥瑣,是思維
CTF比的不是奇葩,是全局
閱讀更多 China丶Kill 的文章
