CTF學習資料總結

網絡攻防大做業學習方向思路

一直對CTF比賽有參與的興趣，但因爲課程比較多，一直沒有足夠的時間系統的去了解與訓練。因此我想利用接下來的幾周時間對CTF比賽經行練習。並找到本身所擅長或感興趣的方向深刻研究下去，在本身暑假或研二時光能夠參加比賽，以賽代練。

CTF 競賽內容

由於 CTF 的考題範圍其實比較寬廣，目前也沒有太明確的規定界限說會考哪些內容。可是就目前的比賽題型而言的話，主要仍是依據常見的

• Web 網絡攻防、
• RE 逆向工程、
• Pwn 二進制漏洞利用、
• Crypto 密碼攻擊、
• Mobile 移動安全
• Misc 安全雜項

• Web - 網絡攻防

主要介紹了 Web 安全中常見的漏洞，如 SQL 注入、XSS、CSRF、文件包含、文件上傳、代碼審計、PHP 弱類型等，Web 安全中常見的題型及解題思路，提供了一些經常使用的工具。

• Reverse Engineering - 逆向工程

主要介紹了逆向工程中的常見題型、工具平臺、解題思路，進階部分介紹了逆向工程中常見的軟件保護、反編譯、反調試、加殼脫殼技術。

• Pwn - 二進制漏洞利用

Pwn 題目主要考察二進制漏洞的發掘和利用，須要對計算機操做系統底層有必定的瞭解。在 CTF 競賽中，PWN 題目主要出如今 Linux 平臺上。

• Crypto - 密碼攻擊

主要包括古典密碼學和現代密碼學兩部份內容，古典密碼學趣味性強，種類繁多，現代密碼學安全性高，對算法理解的要求較高。

• Mobile - 移動安全

主要介紹了安卓逆向中的經常使用工具和主要題型，安卓逆向經常須要必定的安卓開發知識，iOS 逆向題目在 CTF 競賽中較少出現，所以不做過多介紹。

• Misc - 安全雜項

以諸葛建偉翻譯的《線上幽靈：世界頭號黑客米特尼克自傳》和一些典型 MISC 題爲切入點，內容主要包括信息蒐集、編碼分析、取證分析、隱寫分析等。

全國大學生信息安全競賽 - 競賽內容

2016 年全國大學生信息安全競賽開始設立創新實踐技能賽，採起的就是傳統的 CTF 賽制。在《2016 年全國大學生信息安全競賽參賽指南》中主辦方給出的競賽內容相對全面，值得參考。

• 系統安全。

涉及操做系統和 Web 系統安全，包括 Web 網站多種語言源代碼審計分析（特別是 PHP）、數據庫管理和 SQL 操做、Web 漏洞挖掘和利用（如 SQL 注入和 XSS）、服務器提權、編寫代碼補丁並修復網站漏洞等安全技能。

• 軟件逆向。

涉及 Windows/Linux/Android 平臺的多種編程技術，要求利用經常使用工具對源代碼及二進制文件進行逆向分析，掌握 Android 移動應用 APK 文件的逆向分析，掌握加解密、內核編程、算法、反調試和代碼混淆技術。

• 漏洞挖掘和利用。

掌握 C/C++/Python/PHP/Java/Ruby/彙編 等語言，挖掘 Windows/Linux（x86/x86＿64 平臺）二進制程序漏洞，掌握緩衝區溢出和格式化字符串攻擊，編寫並利用 shellcode。

• 密碼學原理及應用。

掌握古典密碼學和現代密碼學，分析密碼算法和協議，計算密鑰和進行加解密操做。

• 其餘內容。

包括信息蒐集能力，編程能力、移動安全、雲計算安全、可信計算、自主可控、隱寫術和信息隱藏、計算機取證（Forensics）技術和文件恢復技能，計算機網絡基礎以及對網絡流量的分析能力。

常規作法：

• A方向：PWN+Reverse+Crypto隨機搭配

• B方向：Web+Misc組合

• Misc全部人均可以作

入門知識：

• 都要學的內容：linux基礎、計算機組成原理、操做系統原理、網絡協議分析

• A方向：IDA工具使用（fs插件）、逆向工程、密碼學、緩衝區溢出等

• B方向：Web安全、網絡安全、內網滲透、數據庫安全等 前10的安全漏洞

推薦書：

• A方向：
  • RE for Beginners
  • IDA Pro權威指南
  • 揭祕家庭路由器0day漏洞挖掘技術
  • 本身定操做系統
  • 黑客攻防技術寶典：系統實戰篇 有各類系統的逆向講解
• B方向：
  • Web應用安全權威指南 最推薦小白，宏觀web安全
  • Web前端黑客技術揭祕
  • 黑客祕籍——滲透測試實用指南
  • 黑客攻防技術寶典 web實戰篇 web安全的全部核心基礎點，有挑戰性，最常規，最全，學好會直線上升
  • 代碼審計：企業級web代碼安全架構

幾個重要的參考網站

CTF Wiki

CTF入門指南