CTF(Capture The Flag,夺旗赛)是一种流行于网络安全技术人员之间的一种信息安全技术竞赛。其前身是传统黑客之间网络技术比拼的游戏,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。起源于1996年第四届DEFCON。现在已成为全球范围网络安全圈流行的竞赛形式。
通常CTF分为三种赛制:解题赛(Jeopardy)、攻防赛(Attack-Defence)和混合赛。
竞赛模式基本分为解题模式、攻防模式和混合模式。大多题目的内容基本包括web安全,密码学、逆向、二进制安全编程类题目等国内外有很多CTF比赛。
解题赛是线上赛通常采取的赛制,题目通常分为多个类型,如Web,Forensic(取证),Crypto(密码学),Binary(二进制)等。团队或个人可以通过解题获得一串具有一定格式的字符串,也就是flag。将flag提交到竞赛平台可以获得积分。题目的难度越大,分值就越高。当比赛结束后,得分最高者胜出。
攻防赛是另一种有趣的赛制,常见于线下决赛。攻防赛中,每个队伍都会被分配一台主机或虚拟机,称为gamebox,队员可以通过网络连接到gamebox。而所有队伍的gamebox通过内网连接在一起。每个队伍的gamebox上都运行着多个相同的服务。参赛队伍需要挖掘服务的漏洞,然后攻击其他队伍的服务来获取flag,并提交给计分服务器来获取积分。与此同时,参赛队伍还需要修补自身服务中的漏洞来防止丢分。攻防赛不仅考验了参赛选手的技术水平,还考验了参赛者的体力,因为通常参赛者需要连续混合赛可能采取解题赛和攻防赛的混合模式,也可能是其他形式。
二、 培训介绍
本次CTF竞赛培训包括培训和考核两部分,5天集中培训和2天考核。
三、 日程安排
序号 | 项目 | 内容 |
1 | CTF入门 | 1. CTF概念和入门 2. 国内外安全攻防比赛现状 3. 攻防比赛方式和题型介绍 4. 安全培训基础环境介绍和配置搭建 5. 实训期间所需工具包和资料分发 6. 操作系统命令和数据库基础 7. PHP和python程序入门 8. 数据库基础入门和SQL语言简述 9. 网络安全攻防渗透基础知识(搜集、定点、攻击等) 10. Linux安全基础(基本命令、系统管理、反弹shell等) 11. Windows安全基础(DOS/PS基本命令、用户权限、AD、网络协议等) |
2 | 数据隐写 | 1. 数据隐写基础和工具分发 2. 隐写比赛模式和题型分析 3. 隐写专项练习:图片隐写、视频隐写、音频隐写、网络协议隐藏、pdf隐写、压缩文件隐写等 |
MISC杂项 | 1. 常见MISC杂项题目分析 2. 网络流量协议分析基础 3. Wireshark工具实操 4. 系统日志分析思路 5. 社会工程学概念 6. 其他技术点探讨 |
|
3 | 密码编码 | 1. 常见比赛密码学题型分析 2. 密码编码工具介绍和分发 3. 密码学理论基础(凯撒、栅栏、莫斯等) 4. 古典密码学题型分析 5. 编码解码基础入门 6. 常见编码解码题型分析 |
密码学进阶 | 1. 现代密码学入门 2. 算法加解密原理 3. 题型分析和关键代码学习 4. 其他算法介绍 |
|
综合训练 | 1. 隐写技术复习 2. 密码学复习 3. 题目答疑解惑 4. 杂项题目实操 |
|
4 | WEB基础 | 1. Web漏洞基础和工具介绍 2. WEB爆破和burp实操 3. 任意文件下载和信息泄露 4. 文件上传和文件解析漏洞分析 5. XSS跨站攻击(反射、存储、DOM)靶场实操 6. 命令执行原理和OS命令强化 7. 代码执行和PHP代码强化 8. XXE原理分析和赛题解析 |
SQLI提高 | SQL注入基础(原理、工具、SQLMAP等) SQL注入进阶(报错、盲注、联合、宽字节、二阶注入、二次编码等注入) |
|
WEB强化 | 1. PHP反序列化题型分析 2. SSRF原理和题型分析 3. 弱类型技术原理 4. 变量覆盖和条件竞争 5. 文件包含强化(伪协议、结合上传、结合XSS等) 6. SSTI模板注入分析(flask等框架介绍) |
|
代码审计 | 1. python安全编程与代码审计 2. PHP安全编程与代码审计 3. Java、JSP安全编程与代码审计 4. 代码审计工具和真题分析 |
|
实操练习 | 典型题目实操练习和指导 | |
5 | 逆向工程 | 1. 逆向工程入门 2. 汇编语言基础和关键语句详解 3. PE格式介绍和X86/X64平台原理 4. 静态分析和动态调试工具介绍 5. 代码和数据结构分析 6. 逆向题目技术点分析和题型介绍 7. Android基础和逆向题型 8. 逆向题目实操和技能强化 9. 【PWN入门和题型概述】(酌情) |
6 | CTF模拟训练 | 个人夺旗战和AWD攻防混战(0.5天) |
CTF解题赛 | (提供赛题和比赛平台,1.5天) |
赵老师 从事信息安全技术研究和管理工作十余年多,擅长网络攻防、渗透测试、漏洞挖掘、应用安全、逆向分析、木马病毒、主机数据库安全测试加固、安全编程,积累了丰富的管理顾问实战经验,精通网络安全架构及安全评估、精通WEB渗透及防御技术。曾参与国内多家网络安全竞赛攻防项目。
郭老师 取得认证:安全 CCIE,SP CCIE,UC 统一通信 CCIE,CCSI,CCDP,MCSE,CISP-PTE,CISSP、CISP等,专业技能: 计算机语言:Python、C++、汇编、PHP; 了解基本二进制漏洞,熟悉Web攻防,熟练掌握各类Web漏洞的成因/利用方式/危害性/绕过思路,以及正确修复方法; 有丰富的渗透测试经验,熟练掌握metasploit等攻击框架,以及内网渗透、系统漏洞利用、权限提升、服务器加固等相关技术; 深入了解 TCP/IP 理论和 ISO 网络模型, 具备深厚、全面的路由交换技术以及 VOIP、Wireless LAN、网管技术;有若干大型 IP 网络建设工程的设计及项目实施经验;熟悉主流的信息安全产品及解决方案; 熟练掌握网络数通产品调试、故障排除、软件系统升级等技术(思科/微软/Juniper/绿盟/华为/H3C 等)。 熟悉 Frame Relay,ATM,SDH,光传输,CA server,AAA server, CallManager server,CiscoWorks,SSL VPN, IPSec VPN,MPLS VPN,等常用网络的安装调试及故障检测;深入掌握信息安全相关知识及技术技能经验要求; 能熟练使用各主流网络安全厂商的安全设备(绿盟 IPS,IDS,WAF;思科及山石防火墙,网康上网行为管理,科来网络行为回溯分析平 台,堡垒机,VPN 网关,广州天懋非法违规外联平台,主流态势感知平台,反垃圾邮件系统……) 具有 IT 管理流程创立及规范化经验,具备 ITIL 管理模式的相关经验;具 10 年以上大型信息系统维护和技术管理工作经验。
高老师 曾任北京顶牛,安全部,渗透测试组组长,中国金融认证中心,信息安全服务部,信息安全工程师,获得银联系统CTF线下赛-三等奖,主要项目经历包括Web渗透、APP安全测试(android)、微信小程序、API接口、CTF、逆向、后渗透及持久化方面,知识面比较广。只列主要举项目名称,对具体漏洞无法列举;由于某些项目的特殊性,只能大概描述下项目/任务名称:中国联通渗透测试项目,中国石化渗透测试项目,中远集团渗透测试项目,南方电网渗透测试项目,南方航空渗透测试项目,委内瑞拉国际培训项目,某部队CTF赛前培训,第二届强网杯CTF挑战赛(线上三等奖,线下三等奖),网信办渗透测试任务,无人机takeover项目,联通支付平台渗透测试项目等。