##CTF比赛-- "夺旗大赛"
### 比赛形式
挖掘漏洞,利用漏洞进入对方电脑,拿到关键文件
文件目录:
/home/www/flag
/home/ctf/flag
### 比赛历史中国@ctf大赛:xctf--->强网杯
tctf
defcon ctf--->号称世界黑客大赛
ctf线上赛
web 二进制 杂项
ctf线下赛
web漏洞挖掘和利用(10%)
pwn漏洞挖掘和利用(90%)
赛程:32小时连续奋战
打对攻
资源:5个服务器(gamebox,几乎都是linux) ip ssh登录进入管理
防止自己的机器不被攻击---打补丁
攻击别人拿下别人的flag---5分中一轮,相应加减分
批量攻击脚本、批量提交脚本
###知识储备
漏洞利用:
1、结果:控制流劫持、敏感信息泄露、可用性破坏等
2、夺取flag:控制流劫持并执行shellcode(一段二进制代码),获得shell或读falg到socket
3、破坏服务可用性:服务楼的利用造成服务状态异常
4、安全防御机制:NX(DEP)、PIE、ASLR、Stack Canary..
5、漏洞利用技术:ROP、结合地址写了等/brute forcing、SHE Exploit
web漏洞挖掘能力:
代码审计
调试环境搭建
PHPstudy+Xdebug
pwn漏洞挖掘
逆向分析
linux内核知识
漏洞利用脚本编写能力:
远程触发漏洞
服务器安全运维人员:
shell脚本编写能力
python脚本编写能力
linux运维的知识
流量分析能力:
协议分析
###CTF比赛的神器
* Kali系统
nmap 端口扫描
139 443 445
searchploit 漏洞查询
searchploit smb
metasploit 攻击框架
use exploit/windows/smb/...
sqlmap sql注入批量扫描
hydra ssh暴力破解
burpsuite sql注入批量扫描
//漏洞利用
* python的pwntools库
//逆向分析
* ida pro --kpathch插件
* gdb 以及插件(gef peda-gdb) (apt-get install gdbserver)
* notepad++
* ue winhex
//流量分析
* wireshark
* pcap python lib
* 我的秘密武器
//安全运维
* 文件监控武器
* 权限检索武器
* 木马查杀武器
//攻击人员
* 批量攻击框架
* 特洛伊
* 菜刀