当前位置: 首页 > 原创新闻 > 你真的了解CTF么?新手如何学好CTF呢?

你真的了解CTF么?新手如何学好CTF呢?

发表于:2020-11-05 13:47 作者: 合天网安实验室 阅读数(5329人)

CTF起源

西方有一项传统运动,就是两队比赛争夺旗帜,先夺得旗帜的一方获胜。这也是夺旗赛最原本的意思。而在信息安全领域运用各种攻击技巧,取得服务器然后找到并提交 flag就可以得分。这种网络安全专业人员之间技术比拼的竞赛形式就叫作CTF(夺旗赛),它源自于19996年的DEFCON全球黑客大会。

 

CTF 的类型

通常CTF题目有Web渗透RE逆向、Misc杂项、PWN二进制漏洞利用、Crypto密码破译等几大类型,想要学习渗透测试的同学建议可以从Web渗透的题目入手,同时加点Misc杂项和Crypto密码学。

 

CTF 的主要模式

(一)解题模式

CTF的模式主要有两种,一种是解题模式。Web 安全一般会要侵入网站或靶机,攻击成功后获得flag或者在某个目录 文件 数据库寻找Flag,提交到答题系统得分。逆向工程的题目形式通常是破解注册机、动态调试、dump内存等等。这些题目可以通过百度下解题报告( 关键字:CTF writeup)来认识。

 

解题模式的缺点是有点像是“应试教育”的感觉很多时候都是不会去考虑实际情况一味的提高题目难度,就像做奥数似的。而且只注重攻击,不注重防守,然而在实际工作中考虑更多的却是怎么去防护的问题, 也正因如此就产生了AWD 攻防赛模式。

 

(二)攻防赛模式

另一种攻防赛,也就是 AWD(Attack With Defense,攻防兼备)模式。你需要在一场比赛里分为攻击方和防守方,当攻击方得分时,相应的防守方就会扣分。简单地说,当你去攻击别人的靶机并取得 Flag 分数时就不会得分,同样的你想要不被扣分就要努力地保护好自己的主机。由于攻防赛这种模式非常激烈,所以你要准备充足的防守方案和 EXP 攻击脚本。然后要多多参加比赛才能更多的累积学习经验。

 

CTF新手的学习建议

对于刚刚入门的新手小白来说,最好的学习方式是多去刷题,不会的地方就去搜一下解题报告之类的,可以看下合天网安实验室CTF实验室里面汇集了从入门到实践的各类ctf题目仿真的靶场环境,大家可以多去练习一下。另外也可以加入一些学习群组之类的,一起学习可以成长的更快



相关新闻

大家都在学

课程详情

CVE-2020-17530 Struts2(S2-061)远程代码执行漏洞

课程详情

使用burp进行暴力破解

课程详情

Metasploit攻击win7实例