【ctf权威竞赛指南笔记】(1)CTF
2023-04-18 15:23:28 时间
赛事介绍
赛事起源
CTF(Capture The Flag)中文译作夺旗赛,原为西方传统运动,两队人马互相前往对方的基地夺取旗帜。在网络空间安全领域被用来指代技术人员之间进行技术竞技的比赛形式。
CTF起源于1996年的DEFCON全球黑客大赛,用于代替黑客间发起真是攻击的竞赛形式。DEFCON CTF因此为目前全球影响力最高的CTF竞赛。
CTF中,参赛人员通过攻防对抗、程序分析夺取主办方在比赛环境中预先给出的一串有特定格式的字符串或其他内容。
竞赛形式
- 解题模式
- 攻防模式
- 混合模式
竞赛内容
-
reverse
针对Windows、Linux平台的软件逆向破解
-
pwn
溢出类题型
-
web
web漏洞,如XSS、文件包含、代码执行、上传漏洞、SQL
-
crypto
针对加/解密技术的题目
-
mobile
android和ios平台的逆向分析,需要学习java、android开发
-
misc
杂项题目,隐写术、流量分析、电子取证、人肉搜索、数据分析、大数据统计等
知名赛事及会议
赛事
可以在CTFtime上查询
DEFCON CTF
影响力最大,历史最悠久
Pwn2Own
奖金最丰厚
CGC
DARPA发起
XCTF
清华蓝莲花战队发起
全国大学生信息安全竞赛
国赛
强网杯
中央网信办
HITCON CTF
台湾骇客协会
0CTF/TCTF
上交0ops战队和腾讯eee战队联办
XDCTF/LCTF
西安电子科技大学和L-team战队主办
会议
RSA
信安界最有影响力的安全盛会之一
Black Hat
黑帽大会
DEFCON
中国互联网安全大会
ISC
学术会议
- CCS(A)
- NDSS(B)
- Oakland S&P(A)
- USENIX(A)
学习
二进制安全
基础
软件漏洞
程序分析理论
数据流分析(工具如Soot)、值集分析、(BAP)可满足性理论(Z3)、动态二进制插桩(DynagrmoRio、Pin)、符号执行(KLEE、angr)、模糊测试(Peach、AFL)
信息
安全资讯(FreeBuf、SecWiki、安全客)、漏洞披露(exploit-db、CVE)、技术论坛(看雪论坛、吾爱破解、先知社区)、技术博客(RSS Feed)。
CTF
- 研究经典题目及其wp
- 选择合适难度的CTF竞赛
相关文章
- 【技术种草】cdn+轻量服务器+hugo=让博客“云原生”一下
- CLB运维&运营最佳实践 ---访问日志大洞察
- vnc方式登陆服务器
- 轻松学排序算法:眼睛直观感受几种常用排序算法
- 十二个经典的大数据项目
- 为什么使用 CDN 内容分发网络?
- 大数据——大数据默认端口号列表
- Weld 1.1.5.Final,JSR-299 的框架
- JavaFX 2012:彻底开源
- 提升as3程序性能的十大要点
- 通过凸面几何学进行独立于边际的在线多类学习
- 利用行动影响的规律性和部分已知的模型进行离线强化学习
- ModelLight:基于模型的交通信号控制的元强化学习
- 浅谈Visual Source Safe项目分支
- 基于先验知识的递归卡尔曼滤波的代理人联合状态和输入估计
- 结合网络结构和非线性恢复来提高声誉评估的性能
- 最佳实践丨云开发CloudBase多环境管理实践
- TimeVAE:用于生成多变量时间序列的变异自动编码器
- 具有线性阈值激活的神经网络:结构和算法
- 内网渗透之横向移动 -- 从域外向域内进行密码喷洒攻击