阅读 67
带你上分,顺便拿下CTF|系列集合「全」

带你上分,顺便拿下CTF|系列集合「全」

带你上分,顺便拿下CTF


这是我参与8月更文挑战的第11天,活动详情查看:8月更文挑战


带你上分,顺便拿下CTF 系列的六篇文章已经完成发表,在此处进行一个汇总,并将Bugku平台、CTF常用工具库、以及关于CTF的常识进行解读答疑,欢迎留言讨论。

关于BugKu

Bugku CTF平台为BugKu团队自研平台,平时可以拿来进行CTF比赛的备赛训练。同时,最近一次的平台大更新,将部分赛题采用动态FLAG形式,从而避免直接抄袭答案。整个平台有题库、赛事预告、工具库、Writeup库等模块。

在线工具

下面为部分题目的Writeup
为方便获得CTF Flag,平台提供了较为完整的在线工具库,这些工具库不仅可以在进行CTF备赛使用,也可以当做自己日常工具库。
在线工具 - Bugku CTF

带你上分

带你上分,顺便拿下CTF|BugKu 逆向分析

带你上分,顺便拿下CTF|BugKu 社会工程学

带你上分,顺便拿下CTF|BugKu 杂项分析

带你上分,顺便拿下CTF|BugKu 审计分析

带你上分,顺便拿下CTF|BugKu Web安全

带你上分,顺便拿下CTF|BugKu 密码学

关于CTF

赛事介绍

CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。

竞赛模式

CTF竞赛模式具体分为以下三类:

一、解题模式(Jeopardy)

在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。

二、攻防模式(Attack-Defense)

在攻防模式CTF赛制中,参赛队伍在网络空间互相进行攻击和防守,挖掘网络服务漏洞并攻击对手服务来得分,修补自身服务漏洞进行防御来避免丢分。攻防模式CTF赛制可以实时通过得分反映出比赛情况,最终也以得分直接分出胜负,是一种竞争激烈,具有很强观赏性和高度透明性的网络安全赛制。在这种赛制中,不仅仅是比参赛队员的智力和技术,也比体力(因为比赛一般都会持续48小时及以上),同时也比团队之间的分工配合与合作。 [1] 

三、混合模式(Mix)

结合了解题模式与攻防模式的CTF赛制,比如参赛队伍通过解题可以获取一些初始分数,然后通过攻防对抗进行得分增减的零和游戏,最终以得分高低分出胜负。采用混合模式CTF赛制的典型代表如iCTF国际CTF竞赛。

文章分类
后端
文章标签