- CTF(Capture The Flag,夺旗赛)起源于 1996 年 DEFCON 全球黑客大会,是网络安全爱好者之间的竞技游戏。
- CTF竞赛模式具体分为以下三类:
- 一、解题模式(Jeopardy)
- 在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、 信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。
- 二、攻防模式(Attack-Defense)
- 在攻防模式CTF赛制中,参赛队伍在网络空间互相进行攻击和防守,挖掘网络服务漏洞并攻击对手服务来得分,修补自身服务漏洞进行防御来避免丢分。攻防模式CTF赛制可以实时通过得分反映出比赛情况,最终也以得分直接分出胜负,是一种竞争激烈,具有很强观赏性和高度透明性的网络安全赛制。在这种赛制中,不仅仅是比参赛队员的智力和技术,也比体力(因为比赛一般都会持续48小时及以上),同时也比团队之间的分工配合与合作。
- 三、混合模式(Mix)
- 结合了解题模式与攻防模式的CTF 赛制,比如参赛队伍通过解题可以获取一些初始分数,然后通过攻防对抗进行得分增减的零和游戏,最终以得分高低分出胜负。采用混合模式CTF赛制的典型代表如iCTF国际CTF竞赛。
- CTF攻防模式
- 在封闭的真实对抗环境(包括DMZ区、数据区、开发测试区、内网服务区、终端区)中展开攻防角逐.
- 1、参赛团队既是攻击者也是防御者。
- 2、通常团队通过ssh管理靶机、只有 web权限 flag每隔几分钟一轮。
- 3、各队有自己的初始分数,flag被 其他队拿到会被扣分,拿到其他 队的flag会加分 。
- 4、主办方会对每个队伍的服务进行 check,check不过会被扣分,扣除的分数由服务check正常的队伍均分。
- CTF学习路线
- 1、选择方向
- 当前,CTF选手大致分为两个方向,web方向和pwn方向。在学习之前,认真深入思考确定研究方向,选择要成为web选手还是pwn选手。方向不同需要学习的内容和方式也不同。
- 2、学习基础知识
- 根据不同方向,学习需要的基础知识。
- 针对web方向的选手,需要学习的书籍有 Web应用安全权威指南 (豆瓣)、 黑客攻防技术宝典 (豆瓣)
等。
- 针对pwn方向的选手,需要必须先掌握计算机组成原理、操作系统、汇编语言等课程。
- 3、学会使用脚本或工具
- 4、修改或编写脚本(这一步就较为深层面的了,需要有一定的经验积累,对漏洞和题目有一定的理解后,进行脚本修改或从零编写脚本。)
网络安全学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
同时每个成长路线对应的板块都有配套的视频提供:
需要网络安全学习路线和视频教程的可以在评论区留言哦~
最后
- 如果你确实想自学的话,我可以把我自己整理收藏的这些教程分享给你,里面不仅有web安全,还有渗透测试等等内容,包含电子书、面试题、pdf文档、视频以及相关的课件笔记,我都已经学过了,都可以免费分享给大家!
给小伙伴们的意见是想清楚,自学网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,因为能够帮你节省大量的时间和精力成本。坚持住,既然已经走到这条路上,虽然前途看似困难重重,只要咬牙坚持,最终会收到你想要的效果。
黑客工具&SRC技术文档&PDF书籍&web安全等(可分享)
结语
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
特别声明:
此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失
扫一扫
1063
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
