[CTF] CTF入門指南

CTF（Capture The Flag）奪旗比賽，在網絡安全領域中指的是網絡安全技術人員之間進行技術競技的一種比賽形式。CTF起源于1996年DEFCON全球黑客大會，以代替之前黑客們通過互相發起真實攻擊進行技術比拼的方式。發展至今，已經成為全球範圍網絡安全圈流行的競賽形式，2013年全球舉辦了超過五十場國際性CTF賽事。而DEFCON作為CTF賽制的發源地，DEFCON CTF也成為了目前全球最高技術水準和影響力的CTF競賽，類似于CTF賽場中的“世界杯” 。

CTF是一種流行的資訊安全競賽形式，其英文名可直譯為“奪得Flag”，也可意譯為“奪旗賽”。其大緻流程是，參賽團隊之間通過進行攻防對抗、程式分析等形式，率先從主辦方給出的比賽環境中得到一串具有一定格式的字元串或其他内容，并将其送出給主辦方，進而奪得分數。為了友善稱呼，我們把這樣的内容稱之為“Flag”。

CTF競賽模式具體分為以下三類：

在解題模式CTF賽制中，參賽隊伍可以通過網際網路或者現場網絡參與，這種模式的CTF競賽與ACM程式設計競賽、資訊學奧賽比較類似，以解決網絡安全技術挑戰題目的分值和時間來排名，通常用于線上選拔賽。題目主要包含逆向、漏洞挖掘與利用、Web滲透、密碼、驗證、隐寫、安全程式設計等類别。

在攻防模式CTF賽制中，參賽隊伍在網絡空間互相進行攻擊和防守，挖掘網絡服務漏洞并攻擊對手服務來得分，修補自身服務漏洞進行防禦來避免丢分。攻防模式CTF賽制可以實時通過得分反映出比賽情況，最終也以得分直接分出勝負，是一種競争激烈，具有很強觀賞性和高度透明性的網絡安全賽制。在這種賽制中，不僅僅是比參賽隊員的智力和技術，也比體力（因為比賽一般都會持續48小時及以上），同時也比團隊之間的分工配合與合作。

結合了解題模式與攻防模式的CTF賽制，比如參賽隊伍通過解題可以擷取一些初始分數，然後通過攻防對抗進行得分增減的零和遊戲，最終以得分高低分出勝負。采用混合模式CTF賽制的典型代表如iCTF國際CTF競賽。

不管是國内外，目前主流的CTF比賽内容主要涉及以下多個方面：

Web 應用漏洞挖掘利用

Crypto 密碼學

Pwn 程式的邏輯分析，漏洞利用windows、linux、小型機、固件裝置等

Misc 雜項，隐寫，資料還原，腦洞、社會工程、與資訊安全相關的大資料等

Reverse 二進制程式逆向，逆向windows、linux、移動裝置類等

Ppc 程式設計類

· DEFCON CTF：CTF賽事中的“世界杯”

· UCSB iCTF：來自UCSB的面向世界高校的CTF

· Plaid CTF：包攬多項賽事冠軍的CMU的PPP團隊舉辦的線上解題賽

· Boston Key Party：近年來崛起的線上解題賽

· Codegate CTF：南韓首爾“大獎賽”，冠軍獎金3000萬韓元

· Secuinside CTF：南韓首爾“大獎賽”，冠軍獎金3000萬韓元

· XXC3 CTF：歐洲曆史最悠久CCC黑客大會舉辦的CTF

· SIGINT CTF：德國CCCAC協會另一場解題模式競賽

· Hack.lu CTF：盧森堡黑客會議同期舉辦的CTF

· EBCTF：荷蘭老牌強隊Eindbazen組織的線上解題賽

· Ghost in the Shellcode：由Marauders和Men in Black Hats共同組織的線上解題賽

· RwthCTF：由德國0ldEur0pe組織的線上攻防賽

· RuCTF：由俄羅斯Hackerdom組織，解題模式資格賽面向全球參賽，解題攻防混合模式的決賽面向俄羅斯隊伍的國家級競賽

· RuCTFe：由俄羅斯Hackerdom組織面向全球參賽隊伍的線上攻防賽

· PHD CTF：俄羅斯Positive Hacking Day會議同期舉辦的CTF

國際重要CTF賽事分布圖：紅色為解題模式選拔賽+攻防模式現場決賽，黑色為混合模式線上賽，紫色為解題模式CTF賽，橘色為在攻防模式線上賽。

· XCTF全國聯賽

中國網絡空間安全協會競評演練工作組主辦、南京賽甯承辦的全國性網絡安全賽事平台，2014-2015賽季五站選拔賽分别由清華、上交、浙大、杭電和成信技術團隊組織（包括杭電HCTF、成信SCTF、清華BCTF、上交0CTF和浙大ACTF），XCTF聯賽總決賽由藍蓮花戰隊組織。XCTF聯賽是國内最權威、最高技術水準與最大影響力的網絡安全CTF賽事平台。

· AliCTF

由阿裡巴巴公司組織，面向在校學生的CTF競賽，冠軍獎金10萬元加BlackHat全程費用。

· KCTF

看雪CTF（簡稱KCTF）是圈内知名度最高的技術競技，從原CrackMe攻防大賽中發展而來，采取線上PK的方式，規則設定嚴格周全，題目涵蓋Windows、Android、iOS、Pwn、智能裝置、Web等衆多領域。

看雪CTF比賽曆史悠久、影響廣泛。自2007年以來，看雪已經舉辦十多個比賽，與包括金山、360、騰訊、阿裡等在内的各大公司共同合作舉辦賽事。比賽吸引了國内一大批安全人士的廣泛關注，曆年來CTF中人才輩出，彙聚了來自國内衆多安全人才，高手對決，精彩異常，成為安全圈的一次比賽盛宴，突出了看雪論壇複合型人才多的優勢，成為企業挑選人才的重要途徑，在社會安全事業發展中産生了巨大的影響力。

· XDCTF

2015年之前由西安電子科技大學資訊安全協會與西安電子科技大學組織的CTF競賽，其特點是偏向于滲透實戰經驗。2016年之後由西安電子科技大學組織舉辦。

· HCTF

由杭州電子科技大學資訊安全協會承辦組織的CTF

杭州電子科技大學資訊安全協會由杭州電子科技大學通信工程學院組織建立，協會已有七年曆史，曾經出征DEFCON,BCTF等大型比賽并取得優異成績，同時協會還有大量有影響力的軟體作品。協會内部成員由熱愛黑客技術和計算機技術的一些在校大學生組成，有多個研究方向，主要有滲透，逆向，核心，web等多個研究方向。至今已經成功舉辦6次CTF比賽。

· ISCC

由北理工組織的傳統網絡安全競賽，最近兩年逐漸轉向CTF賽制。

· LCTF

由L-Team戰隊組織的CTF競賽。

· TCTF

TCTF由中國網絡空間安全協會競評演練工作委員會指導、騰訊安全發起、騰訊安全聯合實驗室主辦，0ops戰隊和北京郵電大學協辦的CTF競賽。

· Real World CTF

Real World CTF 是由長亭科技主辦的國際級 CTF 大賽，全球首創 CTF 奪旗賽和 Pwn 賽結合的全新賽制，賽題全部基于 現實世界軟體的修改或二次開發，首屆即吸引了 5 大洲，15 個國家地 區頂尖戰隊參賽。

· 百度杯CTF奪旗大戰

由百度安全應急響應中心和i春秋聯合舉辦的CTF比賽，國内現今為止首次曆時最長（半年）、頻次最高的CTF大賽。賽題豐富且突破了技術和網絡的限制。

· 全國大學生資訊安全競賽創新實踐能力賽線上賽

由教育部高等學校資訊安全專業教學指導委員會主辦，西安電子科技大學、永信至誠、國衛信安等承辦;百度安全中心、阿裡安全應急響應中心、騰訊安全平台方舟計劃、360企業安全集團贊助支援的CTF競賽，覆寫面廣，品質級别最高，被參賽選手稱作CTF的國賽。

程式設計語言基礎（彙編、C/C++、腳本語言）

數學基礎（主流程式算法、密碼學知識）

腦洞大開（天馬行空的想象、邏輯推理能力）

體力耐力毅力（吃嘛嘛香、身體倍棒、通宵熬夜、拿得起放得下）

惡補基礎知識

嘗試從腦洞開始：如黑客game

從基礎題出發：一般都是100、200，最高分在500、600，先把100分的學好，從實踐初、中級的ctf學起，比較簡單，隻涉及1-2個知識點

學資訊安全專業知識

鍛煉體力耐力和毅力，周六日都有比賽

分析賽題情況(屬于哪一類涉及哪些知識點等)

分析自身能力，自己最适合哪個方向？(方向很重要，建議興趣所緻，有時也需為團隊犧牲！！！)

選擇更适合的入手(從低到高、由易入難)

研究曆年經典的wp(writeup)

PWN、Reverse：偏重對彙編、逆向及底層核心的了解

Crypto：偏重對數學、算法的學習，密碼學要深入學習

Web：偏重對技巧沉澱、快速搜尋能力的挑戰、發散性思維，對底層、代碼原理隻需要了解，相關漏洞知識的積累

Misc：偏重則更複雜，所有與計算機安全挑戰有關的都在其中，隐寫、圖檔資料分析還原、流量分析、大資料、遊戲逆向分析等等

A方向：PWN+Reverse+Crypto 随機搭配

B方向：Web+Misc組合

Misc所有人都可以做

團隊要學的内容：linux基礎、計算機組成原理、作業系統原理、網絡協定分析

A方向：IDA工具使用（fs插件）、逆向工程、密碼學、緩沖區溢出等

B方向：Web安全、網絡安全、内網滲透、資料庫安全、top10的安全漏洞等

A方向：

RE for Beginners IDA Pro權威指南 揭秘家庭路由器0day漏洞挖掘技術 自己定作業系統 黑客攻防技術寶典：系統實戰篇 有各種系統的逆向講解

B方向：

Web應用安全權威指南 最推薦小白，宏觀web安全 Web前端黑客技術揭秘 黑客秘籍—滲透測試實用指南 黑客攻防技術寶典 web實戰篇 web安全的所有核心基礎點，有挑戰性，最正常，最全，學好會直線上升 代碼審計：企業級web代碼安全架構

http://ctf.idf.cn 首推 idf實驗室：題目非常基礎，單個知識點

https://www.ichunqiu.com i春秋，有線下決賽題目複現

http://oj.xctf.org.cn/xctf 題庫網站，曆年題，練習場，比較難

http://www.wechall.net/challs !!!!!!非常入門的國外ctf題庫，很多國内都是從這裡刷題成長起來的

http://canyouhack.it/ 國外，入門，有移動安全

https://microcorruption.com/login A方向 密碼，逆向酷炫遊戲代

http://smashthestack.org A方向，簡潔，國外，wargames，過關

http://overthewire.ofg/wargames/ !!!!推薦A方向 國内資料多，老牌wargame

https://exploit-exercises.com A方向 老牌wargame，國内資料多

http://pawnable.kr/play.php pwn類遊樂場，不到100題

http://ctf.moonsoscom/pentest/index.php B方向 米安的Web漏洞靶場，基礎，核心知識點

http://prompt.ml/0 B方向 國外的xss測試

http://redtiger.labs.overthewire.org/ B方向 國外sql注入挑戰網站，10關，循序漸近地練習

https://github.com/truongkma/ctf-tools

https://github.com/Plkachu/v0lt

https://github.com/zardus/ctf-tools

https://github.com/TUCTF/Tools

16字真言：

唯學勤練，唯練督學

以練促賽，以賽養練

選擇一場已經存在writeup的比賽

總結解題思路與過程，分析出題人想法

參加一場最新的ctf比賽

https://ctftime.org/ 國際比賽，很多基礎的題

http://www.xctf.org.cn/ 國内比賽，比較難，成長較快

1.腦洞思維：靈活性，不鑽牆腳

2.專注精神：遇到問題不言棄，盤它

3.耐力毅力：連續研究技術，不出成果誓不休

4.團隊精神：團結、責任、凝聚、分享

符合3條即強力成員，符合4條恭喜強力隊長就是你！