-
开篇
协会纳新的人数越来越多,也直播了一些基础课程,不知道大家有没有全部看懂.初入信息安全不知道如何学是很常见的,我们竞赛的类型主要是CTF(cross the fire (o゚v゚)ノ2333开玩笑。。。。好吧是夺旗战 这是针对0基础的同学写的入门篇目,请大佬们轻喷~~
-
CTF介绍
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯” 。(好想去DEFCONヾ(≧へ≦)〃... ...咳)
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容(格式一般为 flag{XXXXXX} ),并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。
总而言是这种赛事就是通过技术手段(pwn 逆向分析 decode等)从 程序或者数据中 找到关键的字符串(flag)并正确提交。。。(●ˇ∀ˇ●)
-
水了半天了,下面进入正题。
-
(初入CTF建议先从密码学入手,下面开始讲解):
-
古典密码学:
- 凯撒密码(移位密码):通过明文在字母表中的偏位位数加密
例如偏移量为3位的时候:A对应D,B对应E,C对应F等。。。
这个很好懂,在这里就不详细说了。
偏移量为13位的时候凯撒密码又叫 回转密码(ROT13):明文加密得到密文,密文再加密就会得到明文(因为偏移量为13位一共 26个字母,加密两次就会回到明文了),在CTF中题目关键字眼 会有回转、回旋、十三踢等字眼。
- 摩尔斯电码(又译为摩斯密码,Morse code)用 “ . ” 和 “ - ”的排列表达26个字母和数字0-9
- playfair密码 用5x5的表格,格子放26个字母(I 和J算一个格子 )正好放满25个格子。有密钥的话先往各自中不重复的顺序填入再按照26个字母顺序填入密钥中没有的其他字母 例如密钥为:crazy dog
- 栅栏密码就是把要加密的明文分成N个一组,然后把每组的第1个字连起来,形成一段无规律的话。 不过栅栏密码本身有一个潜规则,就是组成栅栏的字母一般不会太多。(一般不超过30个,也就是一、两句话)
- 一般比较常见的是2栏的栅栏密码。
比如明文:THERE IS A CIPHER
去掉空格后变为:THEREISACIPHER
两个一组,得到:TH ER EI SA CI PH ER
先取出第一个字母:TEESCPE
再取出第二个字母:HRIAIHR
连在一起就是:TEESCPEHRIAIHR
- 维吉尼亚密码是使用一系列凯撒密码组成密码字母表的加密算法,属于多表密码的一种简单形式
-
为了生成密码,需要使用表格法。这一表格(如图1所示)包括了26行字母表,每一行都由前一行向左偏移一位得到。具体使用哪一行字母表进行编译是基于密钥进行的,在过程中会不断地变换。
例如,假设 明文为:ATTACKATDAWN选择某一关键词并重复而得到密钥,如关键词为LEMON时,密钥为:LEMONLEMONLE对于明文的第一个字母A,对应密钥的第一个字母L,于是使用表格中L行字母表进行加密,得到 密文第一个字母L。类似地,明文第二个字母为T,在表格中使用对应的E行进行加密,得到密文第二个字母X。以此类推,可以得到:明文:ATTACKATDAWN密钥:LEMONLEMONLE密文:LXFOPVEFRNHR解密的过程则与加密相反。例如:根据密钥第一个字母L所对应的L行字母表,发现密文第一个字母L位于A列,因而明文第一个字母为A。密钥第二个字母E对应E行字母表,而密文第二个字母X位于此行T列,因而明文第二个字母为T。以此类推便可得到明文。 - 目前古典密码先介绍这么多吧