标签：互联网   crypto   题解   考点   apk安装   The   获取   在线   ngx   

一、什么是CTF

　　CTF是Capture The Flag的缩写，译为夺旗赛，是网络安全领域一种竞技的比赛形式。其大致流程是，参赛团队之间通过进行攻防对抗、程序分析等形式，率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容，并将其提交给主办方，从而夺得分数。为了方便称呼，我们把这样的内容称之为“Flag”。形如flag{du1ge_cn_1s_gre4t}

二、CTF竞赛模式

（一）、解题模式（Jeopardy）

　　在解题模式CTF赛制中，参赛队伍可以通过互联网或者现场网络参与，这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似，以解决网络安全技术挑战题目的分值和时间来排名，通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。

（二）、攻防模式（Attack-Defense）

　　在攻防模式CTF赛制中，参赛队伍在网络空间互相进行攻击和防守，挖掘网络服务漏洞并攻击对手服务来得分，修补自身服务漏洞进行防御来避免丢分。攻防模式CTF赛制可以实时通过得分反映出比赛情况，最终也以得分直接分出胜负，是一种竞争激烈，具有很强观赏性和高度透明性的网络安全赛制。在这种赛制中，不仅仅是比参赛队员的智力和技术，也比体力（因为比赛一般都会持续48小时及以上），同时也比团队之间的分工配合与合作。

（三）混合模式（Mix）

　　结合了解题模式与攻防模式的CTF赛制，比如参赛队伍通过解题可以获取一些初始分数，然后通过攻防对抗进行得分增减的零和游戏，最终以得分高低分出胜负。采用混合模式CTF赛制的典型代表如iCTF国际CTF竞赛。

在本篇文章中，只介绍解题模式。原因是，一般解题模式是线上赛，AD是线下赛，而线下赛是从线上赛中选拔的。能进线下赛就不需要看本篇文章了。以下CTF均指CTF解题模式。

三、CTF赛题类型

（一）简介

　　1.Web

　　　　Web类题目大部分情况下和网、Web、HTTP等相关技能有关。主要考察选手对于Web攻防的一些知识技巧。诸如SQL注入、XSS、代码执行、代码审计等等都是很常见的考点。一般情况下Web题目只会给出一个能够访问的URL。部分题目会给出附件。

　　2.Pwn

　　　　Pwn类题目重点考察选手对于二进制漏洞的挖掘和利用能力，其考点也通常在堆栈溢出、格式化漏洞、UAF、Double Free等常见二进制漏洞上。选手需要根据题目中给出的二进制可执行文件进行逆向分析，找出其中的漏洞并进行利用，编写对应的漏洞攻击脚本(Exploit)，进而对主办方给出的远程服务器进行攻击并获取flag。通常来说Pwn类题目给出的远程服务器信息为nc IP_ADDRESS PORT，例如nc 1.2.3.4 4567这种形式，表示在1.2.3.4这个IP的4567端口上运行了该题目。

　　3.Reverse

　　　　Re类题目考察选手逆向工程能力。题目会给出一个可执行二进制文件，有些时候也可能是Android的APK安装包。选手需要逆向给出的程序，分析其程序工作原理。最终根据程序行为等获得flag。

　　4.Crypto

　　　　Crypto类题目考察选手对密码学相关知识的了解程度，诸如RSA、AES、DES等都是密码学题目的常客。有些时候也会给出一个加密脚本和密文，根据加密流程逆推出明文。

　　5.Misc

　　　　Misc意为杂项，即不包含在以上分类的题目都会放到这个分类。题目会给出一个附件。选手下载该附件进行分析，最终得出flag。常见的题型有图片隐写、视频隐写、文档隐写、流量分析、协议分析、游戏、IoT相关等等。五花八门，种类繁多。

（二）技能介绍

　　　　本文的初衷是向未接触过CTF或略了解CTF的同学介绍CTF。原本打算在这里放上各个方向所需要的技能，但考虑到这些技能就包含了一些比较专业的词语，因此就不放了。网上的资料已经足够多，搜索也是CTF的必备技能之一。

（三）例题展示

　　　　我认为对于未接触过CTF的同学，最能了解到CTF是干嘛的，就是直接看师傅们打CTF的过程。换句话说，就是看题目和Writeup(题解)。

接下来将展示Web\Pwn\Reverse\Misc\Crypto五种题型

　　1.Web

　　　　(1)[极客大挑战 2019]Havefun，搜索BUUCTF，在Web类型题里可以找到。

附上Writeup：https://www.cnblogs.com/g0udan/p/12236961.html

　　　　（2）simple_php，搜索攻防世界，Web类型题目新手区里可以找到。

 附上Writeup：https://www.cnblogs.com/darklee/p/12619589.html

　　2.Pwn

　　　　直接附上其他师傅的BUUCTF中pwn题的刷题记录。

链接：https://www.cnblogs.com/zuoanfengxi/p/12918555.html

　　3.Reverse

　　　　（1）reverse1，在BUUCTF中reverse类题目下可以找到。

 直接附上Writeup：https://www.cnblogs.com/Mayfly-nymph/p/11460950.html

　　　　（2）[GKCTF2020]Check_1n，在BUUCTF中reverse题型下找到。

附上Writeup：https://www.cnblogs.com/serendipity-my/p/13741264.html

　　4.Crypto

　　　　(1)不仅仅是Morse，在攻防世界中Crypto新手题找到。

 附上Writeup：https://www.cnblogs.com/redHskb/p/12550824.html

　　　　（2）easychallenge，在攻防世界中Crypto新手题找到。

 附上Writeup：https://www.cnblogs.com/zhengna/p/13477114.html

　　5.Misc

　　　　(1)掀桌子，在攻防世界中Misc新手题找到。

 附上WP：https://www.cnblogs.com/wushengyang/p/12433900.html

　　　　（2）Training-Stegano-1，在攻防世界中Misc高手进阶区找到。

 附上WP：https://www.cnblogs.com/redHskb/p/12361071.html

以上。题目暂时展示这么多，这些都是基础的题目。

在后面，我还会附上一些题库的链接，也会对本篇文章进行完善。24小时内更新。

若有任何错误或者纰漏，还请各位师傅指正。

CTF资料包——CTF介绍及例题展示

标签：互联网   crypto   题解   考点   apk安装   The   获取   在线   ngx   

原文地址：https://www.cnblogs.com/Manyiu-m4a1/p/13944063.html