摘要

CTF是一种流行的信息安全竞赛形式，其英文名可直译为“夺得Flag”，也可意译为“夺旗赛”。

其大致流程是，参赛团队之间通过进行攻防对抗、程序分析等形式，率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容，并将其提交给主办方，从而夺得分数。
为了方便称呼，我们把这样的内容称之为“Flag”。
CTF对于我们的意义



1：CTF类似于奥数



2：能力提升

思维能力 

快速学习能力 

技术能力

学校荣誉

如何入门

基础

1：编程语言[C语言、汇编语言、脚本语言] 

2：数学基础[算法、密码学] 

3：脑洞大开[天马行空的想象、推理解密] 

4：体力脑力[熬夜突破某个技术]

如何学

1：恶补基础知识[有基础的可以跳过此步] 

2：尝试从脑洞开始{Hackgame} 

3：从基础题目出发 

4：学习信息安全专业知识 

5：锻炼体力耐力[学习某个技术通宵，利用好周六周天]

分析赛题情况

pwn、Reverse{汇编、逆向} 

Crypto{对数学，算法的深入学习} 

Web{对技巧的沉淀，快速搜索能力} 

Misc{各类新题型，包含以上，较为复杂}

>>>常规做法：

A:Pwn+Reverse+Crypto[偏底层]

B:Web+Misc[发散思维]

Suggestion：先从一个方向做起。

都需要学习的内容

Linux基础 

计算机组成原理 

操作系统 

网络协议分析

推荐书籍

A方向

IDA工具使用（F5插件） 逆向工程神器 

RE For Beginners(逆向工程入门) 

IDA Pro 权威指南 

揭秘家庭路由器0day漏洞挖掘技术 

自己动手写操作系统 

黑客技术宝典

B方向

Web应用安全权威指南(宏观角度让你了解信息安全) 

Web前段黑客技术揭秘 

黑客秘籍-渗透测试实用指南 

黑客攻防技术宝典 Web实战篇 

代码审计：企业级Web代码安全架构

从基础题出发



CTF练习

idf实验室：http：//ctf.idf.cn {题目非常基础} 

移动安全：http：//canyouhack.it{容易入门} 

酷炫化：http://microcorruption.com/login{pwn、Crypto} 

题库网站：http://oj.xctf.org.cn/xctf 

国外ctf题库：http：//www.wechall.net/challs{国内选手成长摇篮} 

http：//smashthestack.org 
XCTF实训平台

A方向

Wargame : Http://exploit-exercises.com 

Pwn类题目的游乐场： Http：//pwnable.kr/paly.php

B方向

米安的漏洞靶场： 
http://moonsos.com/pentest/index.php 

国外的XSS测试： 

http：//prompt.ml/o 

国外的SQL注入的挑战网站 
http://redtiger.labs.overthewire.org

选择什么工具

burp、IDA



CTF 工具集

https://github.com/thruongkma/ctf-tools 
https://github.com/Plakachu/volt 
https://github.com/zardus/ctf-tools 
https://github.com/TUCTF/Tools

利用比赛

以练促赛：选择一场已存在Writeup的比赛 

以赛养赛：自己养成写Writeup的习惯

国际比赛：https://ctftime.org 

国内比赛：http://www.xctf.org.cn

如何组织比赛



强力成员

1：思维活跃、灵活性、不会钻墙角 

2：专注 遇到问题不放弃直到解决 

3：耐力 可以一天一夜不睡觉的研究技术 

4：团队精神： 责任 凝聚 分享



组建团队需要解决的问题

1：新人招募：如何评判新人潜力 

2：队员培养：如何快速培养队伍能力[个人能力的成长] 

3：梯队有序：如何建立阶层梯队 

4：纪律严格：如何拒绝无团队精神的对员{军人的素质，责任感}

刚参加过一次信息安全类竞赛

本人也是小白的身份参加的，两天时间边学边做，下面就介绍一下这次竞赛我的收获。

首先，Crypto类题是ctf的入门题目，一般都比较简单易做，所以这次我也就只讲一下crypto类问题。
一.

下面先介绍一下常用的工具：
这是CTF Wiki官网里给的工具下载网页，是比较全的了  ：

https://tools.pediy.com/        （分类很全）

https://ctftools.com/down/   （这里面工具合集分类里下一个”分类详尽的工具合集“基本上就够了）
1.binwalk

这个是神器！！！

没用的自己在网上找一下binwalk安装教程就好了，教程还是很好找的，这个需要python环境
这个是个强大的文件分析工具，一般crypto里隐写类题目很多图片、音频或者没有后缀不知道文件类型的文件放在binwalk里跑一下就会发现其实里面暗藏其他压缩包。

2.Winhex
文件分析工具。把文件放到winhex里可以看到文件的十六进制格式。
只需要在网上找到不同类型文件对应的固定文件头和文件尾的二进制编码，就可以看出文件是否正常。
比如png图片的十六进制编码第一行是固定的，有些题就会故意给你改一下文件头让文件无法正常打开，这时候你修改过来后就可以正常打开了。

3.stegsolve

需要Java环境。

可以去Java官网下个最新的jdk，在网上找一下安装教程就好了（记得配置环境变量）。
这个是图片分析的利器。
有些图片是有多层重叠出来的，这个软件就是可以分图层查看的，具体用法下面用例题讲解题思路的时候会说。

4.steghide

隐写类工具。它可以让你在一张图片或者音频文件中隐藏你的秘密信息，而且你不会注意到图片或音频文件发生了任何的改变。而且，你的秘密文件已经隐藏在了原始图片或音频文件之中了。这是一个命令行软件。因此，你需要学习使用这个工具的命令。你需要通过命令来实现将秘密文件嵌入至图片或音频文件之中。除此之外，你还需要使用其他的命令来提取你隐藏在图片或音频中的秘密文件。
常用命令：

将s.txt文件隐藏到t.jpg中：

#steghide embed -cf t.jpg -ef s.txt -p 123456
从t.jpg解出s.txt:

#steghide extract -sf t.jpg -p 123456
以上几种就是比较常用的了，下面用例题讲一下解题思路
二.解题思路
1.原题图片下载地址：http://207.148.123.236:1535/

下载后只有一张图片，如下：



一般拿到这种只有一张图或一个为止文件的先放binwalk跑一下看看，这里注意要把图片和binwalk放到同一个目录下。（binwalk一般要防止python里scripts目录下）

在binwalk所在的文件里按住shift点右键可以在该目录下打开命令行界面

然后输入命令 python binwalk sadness.jpeg



就可以发现这个图片里有一个png文件一个rar压缩包。

直接把后缀改为rar，就可以打开压缩包了。

打开后发现里面文件如下：



打开dont open me 里面就是一段话，告诉你虽然这个txt文件没用，但是你的方向是正确的。

（一般情况那个stego_200基本就不用看了，因为就是为了隐藏压缩包用的图片，里面基本不会有其他信息了。）

然后i am useless文件类型不知道，所以先放着，先看qrcode压缩包，打开后发现是11张二维码，按顺序扫码后就是一句话，告诉你那个i am useless就是藏着有用信息的文件

记得说过未知类型文件怎么处理吗？

放到binwalk里看看，因为文件名里有空格，可能会有问题，于是我把它重命名成了1



发现其实是个png图片，改后缀为png之后发现是个二维码，扫过是一句话，告诉你你的方向是正确的，靠近的仔细看。

于是我就把这个二维码放大但是好像没什么用，于是就用另一个图片分析软件分图层查看，没错就是step solves



左右翻页按钮可以查看图层



我在翻了几次之后发现有一个图层右上角有问题，于是把图片保存下来放大查看



有经验的同学就可以看出来这是一段摩斯电码了，翻译之后就得到flag。
2.第二个题的百度云盘链接https://pan.baidu.com/s/1c5mRW9U2kKCDLcmZPVCxsA  提取码：n8g4

还是一张图，但是打不开。

还是先binwalk，发现是压缩包。直接改后缀。

因为有了第一个的例子这道题就不每一步都放图了

打开压缩包后里面两张图片一个加密的压缩包，压缩包名字是flag

也就是说flag就在压缩包里了，但是有密码，密码信息应该就是隐藏在图片里了。

用前面介绍过的软件试，发现binwalk运行后没用问题，stegsolve也没发现异常，但是steghide里发现里面确实有隐藏的内容，分离到txt文件后就得到了压缩包的密码，得到flag

无意中发现了一个巨牛巨牛的人工智能教程，忍不住分享一下给大家。教程不仅是零基础，通俗易懂，小白也能学，而且非常风趣幽默，还时不时有内涵段子，像看小说一样，哈哈～我正在学习中，觉得太牛了，所以分享给大家。点这里可以跳转到教程！

CTF简介

CTF（Capture The Flag）中文一般译作夺旗赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会，以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今，已经成为全球范围网络安全圈流行的竞赛形式，2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地，DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛，类似于CTF赛场中的“世界杯” 。

CTF竞赛模式

（1）解题模式（Jeopardy）在解题模式CTF赛制中，参赛队伍可以通过互联网或者现场网络参与，这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似，以解决网络安全技术挑战题目的分值和时间来排名，通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。
（2）攻防模式（Attack-Defense）在攻防模式CTF赛制中，参赛队伍在网络空间互相进行攻击和防守，挖掘网络服务漏洞并攻击对手服务来得分，修补自身服务漏洞进行防御来避免丢分。攻防模式CTF赛制可以实时通过得分反映出比赛情况，最终也以得分直接分出胜负，是一种竞争激烈，具有很强观赏性和高度透明性的网络安全赛制。在这种赛制中，不仅仅是比参赛队员的智力和技术，也比体力（因为比赛一般都会持续48小时及以上），同时也比团队之间的分工配合与合作。
（3）混合模式（Mix）结合了解题模式与攻防模式的CTF赛制，比如参赛队伍通过解题可以获取一些初始分数，然后通过攻防对抗进行得分增减的零和游戏，最终以得分高低分出胜负。采用混合模式CTF赛制的典型代表如iCTF国际CTF竞赛。

CTF各大题型简介

MISC（安全杂项）：全称Miscellaneous。题目涉及流量分析、电子取证、人肉搜索、数据分析、大数据统计等等，覆盖面比较广。我们平时看到的社工类题目；给你一个流量包让你分析的题目；取证分析题目，都属于这类题目。主要考查参赛选手的各种基础综合知识，考察范围比较广。

PPC（编程类）：全称Professionally Program Coder。题目涉及到程序编写、编程算法实现。算法的逆向编写，批量处理等，有时候用编程去处理问题，会方便的多。当然PPC相比ACM来说，还是较为容易的。至于编程语言嘛，推荐使用Python来尝试。这部分主要考察选手的快速编程能力。

CRYPTO（密码学）：全称Cryptography。题目考察各种加解密技术，包括古典加密技术、现代加密技术甚至出题者自创加密技术。实验吧“角斗场”中，这样的题目汇集的最多。这部分主要考查参赛选手密码学相关知识点。

REVERSE（逆向）：全称reverse。题目涉及到软件逆向、破解技术等，要求有较强的反汇编、反编译扎实功底。需要掌握汇编，堆栈、寄存器方面的知识。有好的逻辑思维能力。主要考查参赛选手的逆向分析能力。此类题目也是线下比赛的考察重点。

STEGA（隐写）：全称Steganography。隐写术是我开始接触CTF觉得比较神奇的一类，知道这个东西的时候感觉好神奇啊，黑客们真是聪明。题目的Flag会隐藏到图片、音频、视频等各类数据载体中供参赛选手获取。载体就是图片、音频、视频等，可能是修改了这些载体来隐藏flag，也可能将flag隐藏在这些载体的二进制空白位置。有时候需要你侦探精神足够的强，才能发现。此类题目主要考查参赛选手的对各种隐写工具、隐写算法的熟悉程度。实验吧“角斗场”的隐写题目在我看来是比较全的，以上说到的都有涵盖。新手盆友们可以去了解下。

PWN（溢出）：PWN在黑客俚语中代表着攻破，取得权限，在CTF比赛中它代表着溢出类的题目，其中常见类型溢出漏洞有栈溢出、堆溢出。在CTF比赛中，线上比赛会有，但是比例不会太重，进入线下比赛，逆向和溢出则是战队实力的关键。主要考察参数选手漏洞挖掘和利用能力。

WEB（web类）：WEB应用在今天越来越广泛，也是CTF夺旗竞赛中的主要题型，题目涉及到常见的Web漏洞，诸如注入、XSS、文件包含、代码审计、上传等漏洞。这些题目都不是简单的注入、上传题目，至少会有一层的安全过滤，需要选手想办法绕过。且Web题目是国内比较多也是大家比较喜欢的题目。因为大多数人开始安全都是从web日站开始的。



学之前的思考：分析赛题情况

PWN、Reserve偏重对汇编、逆向的理解

Crypto偏重对数学、算法的深入学习

Web编程对技巧沉淀、快速搜索能力的挑战

Misc则更为复杂，所有与计算机安全挑战有关的都算在其中

常规做法

A方向：PWN+Reserver+Crypto随机搭配

B方向：Web+Misc组合

其实Misc所有人都可以做

恶补基础知识&信息安全专业知识

推荐图书：

A方向：

RE for Beginners（逆向工程入门）

IDA Pro权威指南

揭秘家庭路由器0day漏洞挖掘技术

自己动手写操作系统

黑客攻防宝典：系统实战篇

B方向：

Web应用安全权威指南

Web前端黑客技术揭秘

黑客秘籍——渗透测试使用指南

黑客攻防宝典WEB实战篇

代码审计：企业级Web代码安全架构

从基础题目出发

i春秋训练平台：https://www.ichunqiu.com/battalion



We Chall:   http://www.wechall.net/sites.php



很炫酷游戏化————https://microcorruption.com/login



http://smashthestack.org/



http://overthewire.org/wargames/



https://exploit-exercises.com/（A方向）



工具集：

https://github.com/P1kachu/v0lt

https://github.com/truongkma/ctf-tools

https://github.com/zardus/ctf-tools